Añadir el módulo de inicio de sesión

  1. Vaya a Seguridad > Seguridad global;
  2. Expanda la entrada Autenticación y autorización de servicios Java bajo la cabecera Autenticación y seleccione Inicios de sesión del sistema;
  3. Seleccione el alias correspondiente de la lista. El módulo de inicio de sesión debe configurarse para los alias DEFAULT, WEB_INBOUND y RMI_INBOUND;
  4. Pulse el botón Nuevo para configurar un nuevo módulo de inicio;
  5. Establezca el campo Nombre de clase de módulo en curam.util.security.CuramLoginModule;
  6. Marque la opción Utilizar proxy de módulo de inicio de sesión;
  7. Seleccione OBLIGATORIO en el campo Estrategia de autenticación;
  8. Pulse en el botón Aceptar para confirmar la adición del nuevo módulo de inicio de sesión;
  9. Seleccione el recién añadido curam.util.security.CuramLoginModule de la lista;
  10. Seleccione el enlace Propiedades personalizadas bajo la cabecera Propiedades adicionales;
  11. Pulse el botón Nuevo para añadir las propiedades necesarias que se enumeran a continuación.
    Tabla 1. Propiedades personalizadas de CuramLoginModule

    Nombre

    Valor de ejemplo

    Descripción

    exclude_usernames

    websphere, db2admin

    Obligatorio. Una lista de nombres de usuario que deben excluirse de la autenticación. El delimitador predeterminado es una coma, pero puede ser sustituido por exclude_usernames_delimiter. Esta lista debe incluir usuarios administrativos de WebSphere Application Server para z/OS y el usuario de la base de datos. Los usuarios listados aquí deben estar definidos en el registro de usuarios de WepSpehere Application Server para z/OS.

    exclude_usernames_delimiter

    |

    Opcional. Un delimitador para la lista de nombres de usuario que se proporciona en exclude_usernames. Un delimitador distinto de la coma por omisión puede ser útil cuando los nombres contienen comas incorporadas como con los usuarios LDAP.

    login_trace

    true

    Opcional. Esta propiedad debe establecerse en true para depurar el proceso de autenticación. Si se establece en true, la invocación del módulo de inicio de sesión añadirá información de rastreo al archivo SystemOut.log de WebSphere Application Server para z/OS.

    module_name

    DEFAULT, WEB_INBOUND o RMI_INBOUND

    Opcional. Esta propiedad debe establecerse en DEFAULT, WEB_INBOUND o RMI_INBOUND, en función de la configuración para la que se haya definido el módulo de inicio de sesión. Se utiliza sólo cuando login_trace está establecido en true para fines de rastreo.

    check_identity_only

    true

    Opcional. Si esta propiedad se establece en true en el módulo de inicio de sesión no realice las verificaciones habituales de autenticación. En su lugar, simplemente se asegurará de que el usuario exista en la tabla de base de datos. En este caso, el registro de usuarios de WebSphere Application Server para z/OS configurado no se omitirá y se consultará después del inicio de sesión del módulo. Esta opción está pensada cuando se requiere soporte de LDAP o cuando se va a usar un mecanismo de autenticación alternativo.

    user_registry_enabled

    true

    Opcional. Esta propiedad se utiliza para sustituir el comportamiento de la omisión del registro de usuarios. Si esta propiedad se establece en true, no se consultará el registro de usuarios de WebSphere Application Server para z/OS durante el proceso de autenticación. Si esta propiedad se establece en false, no se consultará el registro de usuarios de WebSphere Application Server para z/OS.

    Nota: Si especifica sólo identidad y utiliza LDAP puede ser necesario realizar pasos de configuración adicionales; consulte el apartado Pasos de configuración especiales al usar sólo identidad y LDAP.

    user_registry_enabled_types

    EXTERNAL

    Opcional. Esta propiedad se utiliza para especificar una lista delimitada por comas de tipos de usuarios externos que se procesa en el el registro de usuarios de WebSphere Application Server para z/OS (por ej. LDAP). Consulte el apartado Registro de usuarios de WebSphere Application Server para obtener más información sobre el proceso del registro de usuarios de WebSphere Application Server para z/OS.

    user_registry_disabled_types

    EXTGEN,EXTAUTO

    Opcional. Esta propiedad se utiliza para especificar una lista delimitada por comas de tipos de usuarios externos que no se procesará en el el registro de usuarios de WebSphere Application Server para z/OS (por ej. LDAP). Consulte el apartado Registro de usuarios de WebSphere Application Server para obtener más información sobre el proceso del registro de usuarios de WebSphere Application Server para z/OS.

  12. Pulse en Aceptar para confirmar la adición del nuevo módulo de inicio de sesión;
Tema principal: Configurar el módulo de inicio de sesión JAAS del sistema