プラグ可能セキュリティー・トークン・サポートは、トークン生成、トークン妥当性検査、 および Java 2 Platform, Enterprise Edition (J2EE) 許可エンジンで使用される WebSphere Application Server ID へのクライアント ID へのマッピングを含め、 顧客のセキュリティー・トークン・タイプをサポートするプラグイン・ポイントを提供します。 さらに、プラグ可能トークン生成および妥当性検査フレームワークは、 XML ベースのトークンを Web サービス・メッセージ・ヘッダーに挿入し、 受信側で妥当性検査することをサポートします。
WebSphere Application Server ログイン・マッピング・メカニズムを拡張して、 新しいタイプの認証トークンを処理することができます。 WebSphere Application Server は、メッセージの送信側でセキュリティー・トークンを生成し、 メッセージの受信側でセキュリティー・トークンを妥当性検査するためのプラグ可能フレームワークを提供します。 このフレームワークは、Java Authentication and Authorization Service (JAAS) アプリケーション・プログラミング・インターフェース (API) を基にしています。
com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory インターフェースをインプリメントできます。 これは、javax.security.auth.callback.CallbackHandler インプリメンテーションをインスタンス化するためのファクトリーです。 ユーザー独自のインプリメンテーションの場合は、 javax.security.auth.callback.CallbackHandler インターフェースを提供する必要があります。 Web サービス・セキュリティー・ランタイムは、ファクトリー・インプリメンテーション・クラスを インスタンス化し、setter メソッドを介して Web サービス・メッセージ・ヘッダーから ファクトリー・クラスに認証情報を渡します。 次に、Web サービス・セキュリティー・ランタイムは、 ファクトリー・インプリメンテーション・クラスの newCallbackHandler() メソッドを呼び出して、 javax.security.auth.CallbackHandler オブジェクトのインスタンスを取得します。 オブジェクトは JAAS ログイン構成に渡されます。
public interface com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory { public void setUsername(String username); public void setRealm(String realm); public void setPassword(String password); public void setHashMap(Map properties); public void setTokenByte(byte[] token); public void setXMLToken(Element xmlToken); public CallbackHandler newCallbackHandler();