Lightweight Third Party Authentication (LTPA) メソッドを使用する場合、 <wsse:BinarySecurityToken> セキュリティー・トークンが生成されます。 要求送信側では、コールバック・ハンドラーを起動してセキュリティー・トークンを生成します。 要求受信側では、Java Authentication and Authorization Service (JAAS) ログイン・モジュールでセキュリティー・トークンを検証します。
以下の情報では、トークンの生成操作と検証操作について説明します。
javax.security.auth.callback.CallbackHandler プロパティーをインプリメントする独自のコールバック・ハンドラーを追加することもできます。
使用に適した JAAS ログイン構成は、 バインディング・ファイルの <LoginMapping> エレメントで指定します。 デフォルトのバインディングは、ws-security.xml ファイルで指定されていますが、 アプリケーション固有の ibm-webservices-bnd.xmi を使用してオーバーライドすることができます。 構成情報は、CallbackHandlerFactory、ConfigName、 および TokenValueType 属性で構成されています。 CallbackHandlerFactory は、JAAS CallbackHandler オブジェクトの作成に使用されるクラスの名前を指定します。 CallbackHandlerFactory インプリメンテーションが提供されます (com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl)。 ConfigName 属性は、JAAS 構成名エントリーを指定します。 Web サービスのセキュリティー・ランタイムは、まず security.xml ファイルで一致するエントリーを検索し、一致するエントリーが見つからない場合は、wsjaas.conf ファイルを実行時に検索します。 LTPA 認証メソッドに適したデフォルトの構成エントリーが提供されます (WSLogin)。 該当する TokenValueType エレメントは、 デフォルト・ファイル ws-security.xml の LTPA LoginMapping セクションにあります。