보안 토큰 프레임워크를 플러그인하는 데 사용되는
콜백 핸들러 구현 클래스의 이름을 지정합니다.
지정된 콜백 핸들러 클래스는 javax.security.auth.callback.CallbackHandler 클래스를 구현해야
합니다. JAAS javax.security.auth.callback.CallbackHandler 인터페이스의
구현에서는 다음 구문을 사용하여 생성자를 제공해야 합니다.
MyCallbackHandler(String username, char[] password, java.util.Map properties)
여기서 각 항목은 다음과 같습니다.
- username
- 구성으로 전달할 사용자 이름을 지정합니다.
- password
- 구성으로 전달할 비밀번호를 지정합니다.
- properties
- 구성으로 전달할 기타 구성 특성을 지정합니다.
WebSphere Application
Server에서는 다음 기본 콜백 핸들러 구현을 제공합니다.
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- 이 콜백 핸들러는 로그인 프롬프트를 사용하여 사용자 이름 및 비밀번호
정보를 수집합니다. 그러나 이 패널에서 사용자 이름 및 비밀번호를 지정하는
경우 프롬프트가 표시되지 않으며 이 패널에 사용자 이름 및 비밀번호가 지정된 경우 WebSphere
Application Server가 토큰 생성기에 사용자 이름 및 비밀번호를
리턴합니다. J2EE(Java 2 Platform, Enterprise Edition) 애플리케이션 클라이언트에서만
이 구현을 사용하십시오.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 이 콜백 핸들러는 프롬프트를 발행하지 않으며 이 패널에 사용자 이름
및 비밀번호가 지정된 경우 이를 리턴합니다. 웹 서비스가 클라이언트 역할을 하는 경우,
이 콜백 핸들러를 사용할 수 있습니다.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- 이 콜백 핸들러에서는 표준 입력 프롬프트를 사용하여 사용자 이름 및
비밀번호를 수집합니다. 그러나 이 패널에 사용자 이름 및 비밀번호가 지정된
경우에는 WebSphere Application
Server가 프롬프트를 발행하지 않지만 토큰 생성기에 사용자 이름 및 비밀번호를
리턴합니다. J2EE(Java 2 Platform, Enterprise Edition) 애플리케이션 클라이언트에서만
이 구현을 사용하십시오.
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- 이 콜백 핸들러는 실행 도구 호출 주제에서 LTPA(Lightweight Third Party
Authentication) 보안 토큰을 얻는 데 사용됩니다. 이 토큰은 SOAP 메시지 내의 웹 서비스 보안 헤더에
2진 보안 토큰으로 삽입됩니다. 그러나 사용자 이름 및 비밀번호가 이 패널에서 지정된 경우 WebSphere Application
Server가 실행 도구 주제에서 LTPA 보안 토큰을 얻지 않고 사용자 이름 및
비밀번호를 인증하여 LTPA 보안 토큰을 얻습니다. 웹 서비스가 애플리케이션 서버에서 클라이언트 역할을 하는 경우에만
이 콜백 핸들러를 사용하십시오. J2EE 애플리케이션 클라이언트에서는 이 콜백 핸들러를
사용하지 않는 것이 좋습니다.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- 이 콜백 핸들러는 SOAP 메시지 내의 웹 서비스 보안 헤더에 2진 보안 토큰으로 삽입되는
X.509 인증서를 작성하는 데 사용됩니다. 이 콜백 핸들러에는 키 저장소 및 키 정의가
필수입니다.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- 이 콜백 핸들러는 PKCS#7 형식으로 인코드되는 X.509 인증서를 작성하는 데
사용됩니다. 이 인증서는 SOAP 메시지의 웹 서비스 보안 헤더에
2진 보안 토큰으로 삽입됩니다. 이 콜백 핸들러에는
키 저장소가 필수입니다. 콜렉션 인증서 저장소에 인증서 폐기
목록(CRL)을 지정해야 합니다. CRL은 PKCS#7 형식의
X.509 인증서로 인코드됩니다.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- 이 콜백 핸들러는 PkiPath 형식으로 인코드되는 X.509 인증서를 작성하는 데
사용됩니다. 이 인증서는 SOAP 메시지 내의 웹 서비스 보안 헤더에
2진 보안 토큰으로 삽입됩니다.
이 콜백 핸들러에는
키 저장소가 필수입니다. 이 콜백 핸들러에서는 CRL이 지원되지 않습니다.
따라서 콜렉션 인증서 저장소가 필수가 아니거나 사용되지 않습니다.
콜백 핸들러 구현에서는 필수 보안 토큰을 얻어
토큰 생성기에 이를 전달합니다. 토큰 생성기는 SOAP 메시지 내의 웹 서비스 보안 헤더에
보안 토큰을 삽입합니다. 또한 토큰
생성기는 플러그 가능한 보안 토큰 프레임워크의 플러그인 지점입니다.
서비스 제공자는 자체 구현을 제공할 수 있으나,
구현이 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent
인터페이스를 사용해야 합니다.