Имя класса реализации обработчика обратного вызова,
применяемого для расширения среды ключей защиты.
Обработчик обратного вызова должен реализовывать класс
javax.security.auth.callback.CallbackHandler. Конструктор
предоставляется реализацией
интерфейса JAAS javax.security.auth.callback.CallbackHandler в
соответствии со следующим синтаксисом:
MyCallbackHandler(String
имя-пользователя, char[] пароль,
java.util.Map свойства)
Где:
- имя-пользователя
- Задает имя пользователя, которое передается в конфигурацию.
- пароль
- Пароль, передаваемый в конфигурацию.
- свойства
- Прочие свойства, передаваемые в конфигурацию.
Сервер приложений предоставляет следующие реализации обработчика
обратных вызовов по умолчанию:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Этот обработчик обратного вызова запрашивает имя пользователя и
пароль с помощью приглашения входа в систему. Однако, если
на этой панели указаны идентификационные данные, приглашение не
отображается и сервер приложений возвращает имя пользователя и пароль
генератору маркеров. Используйте эту
реализацию только для приложений-клиентов Enterprise Edition
(Java EE)
на платформе Java.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Обработчик обратного вызова не выдает приглашение и возвращает
идентификационные данные, если они указаны на этой панели. Рекомендуется
использовать этот обработчик обратного вызова, если Web-служба выполняет
роль клиента.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Этот обработчик обратного вызова запрашивает имя пользователя и пароль
с помощью стандартного приглашения ввода. Однако, если на этой панели указаны идентификационные данные, то сервер приложений не выдает приглашение и
возвращает имя пользователя и пароль генератору маркеров. Используйте эту
реализацию только для приложений-клиентов Enterprise Edition
(Java EE)
на платформе Java.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Этот обработчик обратного вызова запрашивает имя пользователя и пароль
с помощью стандартного приглашения ввода. Однако, если на этой панели указаны идентификационные данные, то сервер приложений не выдает приглашение и
возвращает имя пользователя и пароль генератору маркеров. Используйте эту
реализацию только для приложений-клиентов Enterprise Edition
(Java EE)
на платформе Java.
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- Этот обработчик обратного вызова используется для получения маркера
доступа LTPA из Субъекта вызова RunAs (Выполнить-как). Этот ключ вставляется в
заголовок защиты Web-служб сообщения SOAP как двоичный ключ защиты. Однако, если на этой панели указаны идентификационные данные, то
сервер приложений вместо получения маркера защиты LTPA из субъекта RunAs
проверяет для этой цели имя пользователя и пароль. Этот обработчик обратного вызова допустим только в том случае, если
Web-служба выполняет роль клиента сервера приложений. Не рекомендуется
использовать этот обработчик обратного вызова в приложении-клиенте
Java EE.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- Этот обработчик обратного вызова используется для создания сертификата
X.509, который вставляется в заголовок защиты Web-служб сообщения SOAP как
двоичный ключ защиты. Он
предусматривает наличие хранилища ключей и определения ключа.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- Этот обработчик обратного вызова применяется для создания
сертификатов X.509, зашифрованных в соответствии с форматом PKCS#7. Сертификат вставляется в заголовок защиты
Web-служб сообщения SOAP как двоичный ключ защиты. Обработчик обратного вызова предусматривает
наличие хранилища. В хранилище сертификатов должен
быть указан список аннулированных сертификатов (CRL). CRL входит
в состав сертификата X.509, зашифрованного в соответствии с форматом
PKCS#7.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- Этот обработчик обратного вызова применяется для создания сертификатов
X.509, зашифрованных в соответствии с форматом PkiPath. Сертификат вставляется в заголовок защиты
Web-служб сообщения SOAP как двоичный ключ защиты. Обработчик обратного вызова предусматривает
наличие хранилища. Хранилище набора сертификатов не требуется,
поскольку
этот обработчик обратного вызова не поддерживает CRL.
Реализация обработчика обратного вызова получает
требуемый ключ защиты и передает его генератору маркера. Генератор маркеров вставляет ключ защиты в заголовок защиты Web-служб сообщения
SOAP. Кроме того, генератор
маркеров обеспечивает поддержку подключаемой среды ключей защиты. Поставщики служб могут предоставить собственную реализацию, но в ней обязательно
должен использоваться интерфейс com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. Реализация
модуля входа в систему службы идентификации
Java
(JAAS) применяется для создания ключа защиты на стороне генератора и,
соответственно, для проверки ключа защиты на стороне получателя.