この情報は、WebSphere Application Server バージョン 6 以降の
Web サービス・セキュリティーのサービス・プロバイダー・インターフェース (SPI) のデフォルト・インプリメンテーションを説明したものです。
この文書では、WebSphere Application Server バージョン 5.
x のサービス・プロバイダー・インターフェースのデフォルト・インプリメンテーションについては説明しません。
バージョン 6.0.
x 以降では推奨されないバージョン 5.
x のインプリメンテーションについては、
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
を参照してください。
- com.ibm.wsspi.wssecurity.token.X509TokenGenerator
- このクラスは com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装します。com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler インターフェースによって戻された X.509 証明書から
X.509 トークン・オブジェクトを作成する作業を担当します。
base 64 フォーマットを使用してトークンをエンコードし、必要ならば、その XML 表現を Simple Object Access Protocol (SOAP) メッセージ内に挿入します。
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントして、鍵ストア・ファイルから X.509 証明書を取得します。
- com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
- このクラスは com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装します。以下のコールバック・ハンドラーのような javax.security.auth.callback.CallbackHandler
インプリメンテーションによって戻されたユーザー名およびパスワードから、ユーザー名トークンを作成する作業を担当します。
com.ibm.wsspi.wssecurity.auth.callback.{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler
また、必要ならば、SOAP メッセージにトークンの XML 表現を挿入します。
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- このクラスは com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装します。
このクラスは、デジタル署名および暗号化用に、鍵ストア・ファイルから鍵を検索します。
- com.ibm.wsspi.wssecurity.token.X509TokenConsumer
- このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装します。 このクラスは、バイナリー・セキュリティー・トークンの X.509 トークンを処理します。このクラスは、X.509 トークン内の Base64 暗号化をデコードし、system.wssecurity.X509BST Java Authentication and Authorization Service (JAAS) ログイン構成を com.ibm.wsspi.wssecurity.auth.module.X509LoginModule ログイン・モジュールで起動して、X.509 トークンを検証します。
com.ibm.wsspi.wssecurity.auth.token.X509Token のオブジェクトが、検証された X.509 トークンのために作成されて、JAAS Subject 内に保管されます。
- com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
- このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装します。 このクラスは、パスワード・エレメントを持たない
ID アサーション (IDAssertion) のユーザー名トークンを処理します。
このインターフェースは、com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule ログイン・モジュールを用いて system.wssecurity.IDAssertionUsernameToken JAAS ログイン構成を起動して、IDAssertion ユーザー名トークンを検証します。
com.ibm.wsspi.wssecurity.auth.token.UsernameToken クラスのオブジェクトが、検証されたユーザー名トークンのために作成されて、JAAS Subject 内に保管されます。
- com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
- このクラスは、javax.security.auth.spi.LoginModule インターフェースをインプリメントして、ユーザー名の値が空でないかどうかを確認します。
ログイン・モジュールは、ユーザー名の値が空でない場合は、UsernameToken が有効であることを前提としています。
- com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
- このクラスは com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを実装します。
このクラスは、com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
コールバック・ハンドラーから取得した LTPA トークン・オブジェクトの Base 64
エンコードを担当します。オブジェクトは、必要ならば、SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーに挿入されます。
- com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
- このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装します。 このクラスはバイナリー・セキュリティー・トークンの LTPA トークンを処理して、LTPA トークン内の Base64 エンコードをデコードします。
com.ibm.wsspi.wssecurity.auth.token.LTPAToken クラスのオブジェクトが、検証された LTPA トークンのために作成されて、JAAS Subject 内に保管されます。
- com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
- このクラスは、javax.security.auth.spi.LoginModule インターフェースをインプリメントして、
トラスト・アンカーおよびコレクション認証保管構成を基に X.509 証明書を検証します。
- com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
- このクラスは com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェースを実装します。 このクラスはユーザー名トークンを処理し、ユーザー名とパスワードを抽出してから、com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule ログイン・モジュールを使用して system.wssecurity.UsernameToken JAAS ログイン構成を呼び出し、ユーザー名とパスワードを検証します。
com.ibm.wsspi.wssecurity.auth.token.UsernameToken クラスのオブジェクトが、検証されたユーザー名トークンのために作成されて、JAAS Subject 内に保管されます。
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- このクラスは、com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装します。
このクラスを使用して X.509 証明書から公開鍵を取得します。X.509 証明書は、JAAS Subject 内の X.509 トークン (com.ibm.wsspi.wssecurity.auth.token.X509Token) に保管されます。
X.509 トークンは、X.509 トークン・コンシューマー (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer) によって作成されます。
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- このクラスは、com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装します。
このクラスを使用して要求署名者の X.509 証明書から公開鍵を取得し、応答を暗号化します。
この鍵ロケーターは、応答ジェネレーターのバインディング構成でのみ使用できます。
重要: このインプリメンテーションは、要求内で 1 つの署名者証明書のみが使用されることを前提としています。
- com.ibm.wsspi.wssecurity.auth.token.UsernameToken
- このインプリメンテーションは、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスを、ユーザー名トークンを表すために拡張します。
- com.ibm.wsspi.wssecurity.auth.token.X509Token
- このインプリメンテーションは、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスを、
X.509 バイナリー・セキュリティー・トークン (X.509 証明書) を表すために拡張します。
- com.ibm.wsspi.wssecurity.auth.token.LTPAToken
- このインプリメンテーションは、com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象クラスをラッパーとして、
バイナリー・セキュリティー・トークンから抽出された LTPA トークンに対して拡張します。
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントして、
証明書失効リスト (CRL) を持つ、または持たない証明書およびバイナリー・データを、PKCS#7 エンコードを使用して作成する作業を担当します。
証明書およびバイナリー・データは、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して com.ibm.wsspi.wssecurity.token.X509TokenGenerator インプリメンテーションに戻されます。
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントして、
CRL を持たない証明書およびバイナリー・データを、PkiPath エンコードを使用して作成する作業を担当します。
証明書およびバイナリー・データは、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、
com.ibm.wsspi.wssecurity.token.X509TokenGenerator インプリメンテーションに戻されます。
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- このクラスは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントして、
鍵ストア・ファイルから証明書を作成する作業を担当します。
X.509 トークン証明書は、com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback コールバック・ハンドラーを介して、
com.ibm.wsspi.wssecurity.token.X509TokenGenerator インプリメンテーションに戻されます。
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- このインプリメンテーションは、Web サービス・セキュリティー・ヘッダー内で、バイナリー・セキュリティー・トークンとして、
Lightweight Third Party Authentication (LTPA) トークンを生成します。
基本認証データがアプリケーション・バインディング・ファイルで定義されている場合、
このデータは、ログインの実行、WebSphere Application Server クレデンシャルからの LTPA トークンの抽出、
および Web サービス・セキュリティー・ヘッダーへのトークンの挿入に使用されます。
それ以外の場合、
呼び出しクレデンシャル (Run as ID) から LTPA セキュリティー・トークンを抽出し、Web サービス・セキュリティー・ヘッダーにトークンを挿入します。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- このインプリメンテーションは、アプリケーション・バインディング・ファイルから基本認証データを読み取ります。
このインプリメンテーションをサーバー・サイドで使用して、ユーザー名トークンを生成します。
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- このインプリメンテーションは、ログイン・プロンプトを表示して、基本認証データを収集します。
このインプリメンテーションは、クライアント・サイドでのみ使用してください。
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- このインプリメンテーションは、標準入力 (stdin) プロンプトを使用して基本認証データを収集します。
このインプリメンテーションは、クライアント・サイドでのみ使用してください。
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
- このインターフェースは、ID アサーションのトラストのレベルを評価するために使用されます。
デフォルト・インプリメンテーションは com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl で、
これを使用すればトラステッド ID のリストを定義することができます。
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
- デフォルト・インプリメンテーションにより、ID アサーションのためのトラステッド
ID のリストを定義することができます。
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
- この例外クラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator のインプリメンテーションが、
例外およびエラーを Web サービス・セキュリティー・ランタイムに伝達するために使用します。