Параметры конфигурации обработчика обратного вызова

Данная страница позволяет указать способ получения маркера защиты, добавляемого в заголовок защиты Web-служб в сообщении SOAP. За получение ключа защиты отвечает подключаемая среда, расширяющая для этой цели интерфейс javax.security.auth.callback.CallbackHandler Службы идентификации Java (JAAS).

Для просмотра этой страницы административной консоли для обработчика обратного вызова на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки генератора по умолчанию JAX-RPC выберите Генераторы маркеров > имя_генератора_маркеров.
  3. В разделе Дополнительные свойства щелкните на Обработчик обратного вызова.
Для просмотра этой страницы административной консоли для обработчика обратного вызова на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки генератора по умолчанию JAX-RPC выберите Генераторы маркеров > имя_генератора_маркеров.
  4. В разделе Дополнительные свойства щелкните на Обработчик обратного вызова.
Для просмотра этой страницы административной консоли для обработчика обратного вызова на уровне приложения выполните следующие действия:
  1. Нажмите Приложения >Типы приложений>Приложения предприятий WebSphere> имя-приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к информации об обработчике обратного вызова для следующих привязок:
    • Привязка генератора (отправителя) запросов: выберите Web-службы: привязки защиты клиента. В разделе привязки генератора (отправителя) запросов выберите Изменить пользовательский. В разделе Дополнительные свойства выберите Генератор маркеров. Выберите Создать для создания новой конфигурации генератора маркеров или щелкните на имени существующей конфигурации для изменения ее параметров. В разделе Дополнительные свойства щелкните на Обработчик обратного вызова.
    • Привязка генератора (отправителя) ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский. В разделе Дополнительные свойства выберите Генератор маркеров. Выберите Создать для создания новой конфигурации генератора маркеров или щелкните на имени существующей конфигурации для изменения ее параметров. В разделе Дополнительные свойства щелкните на Обработчик обратного вызова.
Имя класса обработчика обратного вызова [Version 6 only]

Имя класса реализации обработчика обратного вызова, применяемого для расширения среды ключей защиты.

Обработчик обратного вызова должен реализовывать класс javax.security.auth.callback.CallbackHandler. Конструктор предоставляется реализацией интерфейса JAAS javax.security.auth.callback.CallbackHandler в соответствии со следующим синтаксисом:
MyCallbackHandler(String
имя-пользователя, char[] пароль, 
    java.util.Map свойства)
Где:
имя-пользователя
Задает имя пользователя, которое передается в конфигурацию.
пароль
Пароль, передаваемый в конфигурацию.
свойства
Прочие свойства, передаваемые в конфигурацию.
Сервер приложений предоставляет следующие реализации обработчика обратных вызовов по умолчанию:
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler [Version 6 only]
Этот обработчик обратного вызова запрашивает имя пользователя и пароль с помощью приглашения входа в систему. Однако, если на этой панели указаны идентификационные данные, приглашение не отображается и сервер приложений возвращает имя пользователя и пароль генератору маркеров. Используйте эту реализацию только для приложений-клиентов Enterprise Edition (Java EE) на платформе Java.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler [Version 6 only]
Обработчик обратного вызова не выдает приглашение и возвращает идентификационные данные, если они указаны на этой панели. Рекомендуется использовать этот обработчик обратного вызова, если Web-служба выполняет роль клиента.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Version 6 only]
Этот обработчик обратного вызова запрашивает имя пользователя и пароль с помощью стандартного приглашения ввода. Однако, если на этой панели указаны идентификационные данные, то сервер приложений не выдает приглашение и возвращает имя пользователя и пароль генератору маркеров. Используйте эту реализацию только для приложений-клиентов Enterprise Edition (Java EE) на платформе Java.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Version 6 only]
Этот обработчик обратного вызова запрашивает имя пользователя и пароль с помощью стандартного приглашения ввода. Однако, если на этой панели указаны идентификационные данные, то сервер приложений не выдает приглашение и возвращает имя пользователя и пароль генератору маркеров. Используйте эту реализацию только для приложений-клиентов Enterprise Edition (Java EE) на платформе Java.
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler [Version 6 only]
Этот обработчик обратного вызова используется для получения маркера доступа LTPA из Субъекта вызова RunAs (Выполнить-как). Этот ключ вставляется в заголовок защиты Web-служб сообщения SOAP как двоичный ключ защиты. Однако, если на этой панели указаны идентификационные данные, то сервер приложений вместо получения маркера защиты LTPA из субъекта RunAs проверяет для этой цели имя пользователя и пароль. Этот обработчик обратного вызова допустим только в том случае, если Web-служба выполняет роль клиента сервера приложений. Не рекомендуется использовать этот обработчик обратного вызова в приложении-клиенте Java EE.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler [Version 6 only]
Этот обработчик обратного вызова используется для создания сертификата X.509, который вставляется в заголовок защиты Web-служб сообщения SOAP как двоичный ключ защиты. Он предусматривает наличие хранилища ключей и определения ключа.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler [Version 6 only]
Этот обработчик обратного вызова применяется для создания сертификатов X.509, зашифрованных в соответствии с форматом PKCS#7. Сертификат вставляется в заголовок защиты Web-служб сообщения SOAP как двоичный ключ защиты. Обработчик обратного вызова предусматривает наличие хранилища. В хранилище сертификатов должен быть указан список аннулированных сертификатов (CRL). CRL входит в состав сертификата X.509, зашифрованного в соответствии с форматом PKCS#7.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler [Version 6 only]
Этот обработчик обратного вызова применяется для создания сертификатов X.509, зашифрованных в соответствии с форматом PkiPath. Сертификат вставляется в заголовок защиты Web-служб сообщения SOAP как двоичный ключ защиты. Обработчик обратного вызова предусматривает наличие хранилища. Хранилище набора сертификатов не требуется, поскольку этот обработчик обратного вызова не поддерживает CRL.

Реализация обработчика обратного вызова получает требуемый ключ защиты и передает его генератору маркера. Генератор маркеров вставляет ключ защиты в заголовок защиты Web-служб сообщения SOAP. Кроме того, генератор маркеров обеспечивает поддержку подключаемой среды ключей защиты. Поставщики служб могут предоставить собственную реализацию, но в ней обязательно должен использоваться интерфейс com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. Реализация модуля входа в систему службы идентификации Java (JAAS) применяется для создания ключа защиты на стороне генератора и, соответственно, для проверки ключа защиты на стороне получателя.

Применять подтверждение идентификации [Version 6 only]

Выберите эту опцию, если в расширенном файле описания IBM задано подтверждение идентификации.

Указывает, что в заголовок защиты Web-служб сообщения SOAP может быть добавлен только идентификатор начального отправителя. Например, для генератора маркеров имени пользователя сервер приложений отправляет только имя пользователя исходного инициатора. В случае генератора маркеров X.509 сервер приложений отправляет только сертификат исходного подписанта.

Использовать идентификацию RunAs [Version 6 only]

Выберите эту опцию, если в расширенном файле описания IBM задано подтверждение идентификации и вместо начального инициатора следует использовать идентификатор Run As (Выполнить как).

Данная опция допустима только в том случае, если настроен генератор маркеров имени пользователя.

ИД пользователя простой идентификации [Version 6 only]

Имя пользователя, передаваемое конструкторам реализации обработчика обратного вызова.

При выборе одной из следующих реализаций обработчика обратного вызова по умолчанию применяются имя пользователя и пароль простой идентификации:
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler

Дополнительная информация приведена в описании поля Имя класса обработчика обратного вызова в данном разделе.

Пароль простой идентификации [Version 6 only]

Пароль, передаваемый конструктору обработчика обратного вызова.

При выборе одной из следующих реализаций обработчика обратного вызова по умолчанию применяется хранилище ключей и связанная конфигурация:
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
Для создания сертификата X.509 с путем применяется хранилище ключей.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
Для создания сертификата X.509 с путем применяется хранилище ключей.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Хранилище ключей используется для извлечения сертификата X.509.
Имя конфигурации хранилища ключей [Version 6 only]

Указывает имя конфигурации хранилища ключей, заданное в параметрах хранилища ключей в защищенных средствах связи.

Пароль хранилища ключей [Version 6 only]

Пароль для доступа к файлу хранилища ключей.

Путь к хранилищу ключей [Version 6 only]

Расположение файла хранилища ключей.

В пути следует указать переменную ${USER_INSTALL_ROOT}, так как она содержит путь к продукту в локальной системе. Для того чтобы изменить путь, указанный в этой переменной, выберите Среда > Переменные WebSphere, а затем щелкните на USER_INSTALL_ROOT.

Тип хранилища ключей [Version 6 only]

Тип формата файла хранилища ключей.

Укажите в этом поле одно из следующих значений:
JKS
Выберите эту опцию, если для хранилища ключей используется формат Java Keystore (JKS).
JCEKS
Выберите эту опцию, если в Комплекте для разработки приложений (SDK) настроено расширение Java Cryptography Extension. На сервере приложений по умолчанию настроено IBM JCE. Эта опция обеспечивает более надежную защиту хранимых личных ключей, путем применения шифрования Triple DES.
JCERACFKS [z/OS]
Используйте JCERACFKS, если сертификаты хранятся в связке ключей SAF (только для z/OS).
PKCS11KS (PKCS11)
Выберите эту опцию, если для файла хранилища ключей применяется формат PKCS#11. Хранилища ключей, которые используют этот формат, содержат в шифровальных устройствах ключи RSA или могут шифровать ключи, обеспечивающие защиту с помощью шифровальных устройств.
PKCS12KS (PKCS12)
Используйте эту опцию, если файл хранилища ключей имеет формат PKCS#12.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция генераторов маркеров
Параметры конфигурации генератора маркеров


Имя файла: uwbs_callback.html