Liberty: Consideraciones de seguridad
Tenga en cuenta lo siguiente al configurar la seguridad de Liberty.
LTPA
- Proteja el acceso de archivo a las claves LTPA porque contiene el material criptográfico que se utiliza para cifrar y descifrar los datos de usuario. Asegúrese de que solo el servidor y los administradores tienen acceso a este archivo.
- Asegúrese de que todos los servidores utilizan las mismas claves LTPA. Además, asegúrese de que todos los servidores tengan la fecha y hora sincronizadas.
- Cuando especifica una contraseña, asegúrese de que sea la misma para todos los servidores que utilizan el mismo conjunto de claves LTPA. La contraseña no se utiliza para generar las claves, sino que se utiliza para cifrar el archivo de claves LTPA para impedir que se lean las claves. Si copia el archivo de claves LTPA en otro servidor de Liberty para conseguir un inicio de sesión único (SSO), es necesaria la contraseña para obtener acceso a las claves del archivo de claves LTPA. Para obtener más información sobre LTPA, consulte el tema Configuración de LTPA en Liberty.
Contraseñas
- Cifre las contraseñas mediante el mandato securityUtility encode.
- Si altera temporalmente la clave de cifrado predeterminada con la propiedad wlp.password.encryption.key, establezca la propiedad en un archivo de configuración independiente que se almacena fuera del directorio de configuración normal del servidor.
Autorización
- Si especifica auth-constraint sin roles en una aplicación, no se permite que nadie acceda al recurso.
- Tenga cuidado cuando especifique el sujeto especial EVERYONE, puesto que esta especificación es equivalente a no proteger un recurso.
Autenticación
- El valor de tiempo de espera para la memoria caché de autenticación especificado en el elemento <authCache> debe ser menor que el valor de caducidad de la señal LTPA especificado en el elemento <ltpa>.