アプリケーション・レベルでこのトークン生成プログラムを構成するには、以下のステップを実行します。
コレクション証明書ストアの構成について詳しくは、 アプリケーション・レベルでの生成プログラム・バインディング用コレクション証明書ストアの構成を参照してください。
| プロパティー名 | デフォルト値 | 説明 |
|---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout |
600 秒 | サーバー上でキャッシュされる nonce 値のタイムアウト値を秒単位で指定します。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew |
0 秒 | nonce タイム・スタンプの有効期限が切れるまでの時間を秒単位で指定します。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge |
300 秒 | WebSphere Application Server がメッセージの適時性を確認する際に考慮するためのクロック・スキュー値を秒単位で指定します。 |
サーバー・レベルでは、WebSphere Application Server 管理コンソールの「Default bindings for web services security」 パネルで、nonce に対してこれらの追加プロパティーを指定することができます。 パネルにアクセスするには、「サーバー」>「アプリケーション・サーバー」 >「server_name」とクリックします。 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
LTPA トークンの場合、値タイプ・ローカル名に LTPA、 値タイプ URI に http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を使用することができます。
MyCallbackHandler(String username, char[] password, java.util.Map properties)
MyCallbackHandler(java.util.Map properties)
コールバック・ハンドラーの実装は、必要なセキュリティー・トークンを取得し、それをトークン生成プログラムに渡します。トークン生成プログラムは、セキュリティー・トークンを SOAP メッセージ内の Web サービス・セキュリティー・ヘッダーに挿入します。また、トークン生成プログラムは、プラグ可能なセキュリティー・トークン・フレームワークのプラグイン・ポイントです。 サービス・プロバイダーは独自の実装を提供できますが、実装は com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェースを使用する必要があります。