Autenticación de usuarios en Liberty
El servidor Liberty utiliza un registro de usuarios para autenticar un usuario y recuperar información sobre usuarios y grupos para realizar operaciones relacionadas con la seguridad, incluyendo la autenticación y autorización.
Acerca de esta tarea
Para obtener más información sobre cómo funciona la autenticación en Liberty, consulte Autenticación.
La autenticación de tareas que puede configurar puede variar en función de sus requisitos. A menos que haya utilizado el elemento quickStartSecurity que puede configurar sólo un usuario, debe configurar el registro de usuarios como mínimo. No tiene que configurar los valores para JAAS, la memoria caché de autenticación y las tareas SSO, a menos que desee cambiar los valores predeterminados. Configure la configuración TAI sólo si tiene una implementación de la interfaz TAI para manejar la autenticación.
Subtemas
- Configuración de un registro de usuarios en Liberty
Puede almacenar información de usuarios y grupos para la autenticación en varios tipos de registro. Por ejemplo, puede utilizar un registro de usuario básicos, un registro LDAP o un Registro de usuarios personalizado. De modo opcional, puede configurar dos o más registros LDAP de modo que se ejecuten las operaciones en todos los registros configurados. Por ejemplo, cuando realiza una operación de búsqueda de usuarios, la búsqueda se realiza en todos los registros LDAP configurados.En sistemas z/OS , puede utilizar un registro SAF.
Configuración de la señal web JSON de MicroProfile
Puede configurar un servidor Liberty para que acepte una señal web JSON de MicroProfile como una señal de autenticación.- Configuración de la memoria caché de autenticación en Liberty
Puede modificar cómo se almacenan en la memoria caché los usuarios autenticados en Liberty. - Configuración de un módulo de inicio de sesión personalizado JAAS para Liberty
Puede configurar un módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) personalizado antes o después de haber configurado el módulo de inicio de sesión del servidor de Liberty. - Configuración de una característica de usuario Java Authentication SPI for Containers (JASPIC)
Puede desarrollar un proveedor JASPIC para autenticar las solicitudes web de entrada utilizando la interfaz com.ibm.wsspi.security.jaspi.ProviderService que se proporciona en el servidor de Liberty. - Configuración de LTPA en Liberty
Puede configurar un servidor Liberty para utilizar un archivo de claves Lightweight Third Party Authentication (LTPA) específico, contraseña definida por usuario y tiempo de caducidad. - OpenID
OpenID es un estándar abierto en el que los usuarios pueden autenticarse en varias entidades sin necesidad de gestionar varias cuentas o conjuntos de credenciales. Liberty da soporte a OpenID 2.0 y juega un papel como Relying Party en el inicio de sesión único web. - OpenID Connect
OpenID Connect es un protocolo de identidad simple y de estándar abierto basado en el protocolo OAuth 2.0 que permite a las aplicaciones cliente confiar en la autenticación realizada por un proveedor de OpenID Connect para verificar la identidad de un usuario. - Configuración de una Relying Party de OpenID en Liberty
Puede configurar un servidor de Liberty para que funcione como una Relying Party de OpenID, para aprovechar el inicio de sesión único web. Configuración de JSON Web Token en Liberty
Puede configurar un servidor Liberty para crear y consumir señales JWT (JSON Web Token), que puede utilizar para propagar la identidad de usuario o señales. Para crear o consumir JWT, configure el creador o consumidor de JWT en la configuración de servidor y, a continuación, implemente una de las API proporcionadas para crear o consumir mediante programación las señales.Configuración de inicio de sesión de medios sociales en Liberty
Puede configurar el servidor Liberty de forma que los usuarios se pueden autenticar en sitios web que están alojados en el servidor Liberty iniciando sesión con sus cuentas de medios de comunicación sociales. Elija entre las configuraciones de la plataforma de medios de comunicación sociales predefinidas, o defina su propia configuración para cualquier plataforma de medios de comunicación sociales que se base en los estándares OAuth 2.0 u OpenID Connect 1.0.- Configuración de la autenticación SPNEGO en Liberty
Puede utilizar un inicio de sesión único para las solicitudes HTTP utilizando la autenticación web SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para WebSphere Application Server Liberty. El inicio de sesión único SPNEGO permite a los usuarios HTTP iniciar una sesión en un controlador de dominio de Microsoft solo una vez en su escritorio y lograr el inicio de sesión único (SSO) con el servidor de Liberty. - Personalización de la configuración de SSO utilizando cookies LTPA en Liberty
Con el soporte de configuración de inicio de sesión único (SSO), los usuarios web pueden autenticarse una vez cuando acceden a recursos de Liberty como, por ejemplo, HTML, archivos JSP (JavaServer Pages) y servlets, o cuando acceden a recursos de varios servidores Liberty que comparten las mismas claves LTPA (Lightweight Third Party Authentication). - Configuración de la autenticación RunAs en Liberty
Puede delegar la autenticación a otra identidad configurando la especificación RunAs para Liberty. - Configuración de TAI para Liberty
Puede configurar Liberty para integrarse con un servicio de seguridad de terceros utilizando TAI (Trust Association Interceptors). TAI se puede invocar antes o después del inicio de sesión único (SSO). - Configuración de una página de inicio de sesión de formulario personalizada
Liberty proporciona la capacidad para definir una página de inicio de sesión de formulario personalizado para usuarios para enviar credenciales de autenticación. - Configuración del SSO de navegador web SAML en Liberty
Puede configurar un servidor Liberty para que funcione como un proveedor de servicio de inicio de sesión único (SSO) de navegador web SAML. - Configuración de la propagación de entrada web SAML en Liberty
Puede configurar un servidor Liberty para que acepte una señal SAML en una cabecera HTTP como una señal de autenticación. Esta característica se utiliza normalmente para un cliente proxy o RESTful que utiliza SAML en nombre de un usuario autenticado. - Utilización de OpenID Connect
OpenID Connect en el servidor Liberty se implementa como una extensión de OAuth 2.0. Además de proporcionar funciones de OpenID Connect, el proveedor de OpenID Connect da soporte a todas las funciones de OAuth 2.0. - Filtros de autenticación
Puede utilizar el filtro de autenticación para determinar si algunas solicitudes de servlets HTTP son procesadas por ciertos proveedores.

Nombre de archivo: twlp_sec_authenticating.html