Autenticación de usuarios en Liberty
El servidor Liberty utiliza un registro de usuarios para autenticar un usuario y recuperar información sobre usuarios y grupos para realizar operaciones relacionadas con la seguridad, incluyendo autenticación y autorización.
Acerca de esta tarea
Para obtener más información sobre cómo funciona la autenticación en Liberty, consulte Autenticación.
La autenticación de tareas que puede configurar puede variar en función de sus requisitos. A menos que haya utilizado el elemento quickStartSecurity que puede configurar sólo un usuario, debe configurar el registro de usuarios como mínimo. No tiene que configurar los valores para JAAS, la memoria caché de autenticación y las tareas SSO, a menos que desee cambiar los valores predeterminados. Configure la configuración TAI sólo si tiene una implementación de la interfaz TAI para manejar la autenticación.
Subtemas
- Configuración de un registro de usuarios en Liberty
Puede almacenar información de usuarios y grupos para la autenticación en varios tipos de registro. Por ejemplo, puede utilizar un registro de usuario básicos, un registro LDAP o un Registro de usuarios personalizado. De modo opcional, puede configurar dos o más registros LDAP de modo que se ejecuten las operaciones en todos los registros configurados. Por ejemplo, cuando realiza una operación de búsqueda de usuarios, la búsqueda se realiza en todos los registros LDAP configurados. - Configuración de la memoria caché de autenticación en Liberty
Puede modificar el modo en el que los usuarios autenticados se almacenan en la memoria caché en Liberty. - Configuración de un módulo de inicio de sesión personalizado JAAS para Liberty
Puede configurar un módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) personalizado antes o después de haber configurado el módulo de inicio de sesión del servidor de Liberty. - Configuración de una característica de usuario Java Authentication SPI for Containers (JASPIC)
Puede desarrollar un proveedor JASPIC para autenticar las solicitudes web de entrada utilizando la interfaz com.ibm.wsspi.security.jaspi.ProviderService que se proporciona en el servidor de Liberty. - Configuración de LTPA en Liberty
Puede configurar un servidor de Liberty para que utilice un archivo de claves LTPA (Lightweight Third Party Authentication) específico, una contraseña definida por el usuario y un tiempo de caducidad. - OpenID
OpenID es un estándar abierto en el que los usuarios pueden autenticarse en varias entidades sin necesidad de gestionar varias cuentas o conjuntos de credenciales. WebSphere Application Server Liberty da soporte a OpenID 2.0 y juega un papel como Relying Party en un inicio de sesión único web. - OpenID Connect
OpenID Connect es un protocolo de identidad simple y de estándar abierto basado en el protocolo OAuth 2.0 que permite a las aplicaciones cliente confiar en la autenticación realizada por un proveedor de OpenID Connect para verificar la identidad de un usuario. - Configuración de una Relying Party de OpenID en Liberty
Puede configurar un servidor de Liberty para que funcione como una Relying Party de OpenID, para aprovechar el inicio de sesión único web. Configuración de JSON Web Token en Liberty
Puede configurar un servidor de Liberty para crear y consumir señales JWT (JSON Web Token), que puede utilizar para propagar la identidad de usuario o señales. Para crear o consumir JWT, configure el creador o consumidor de JWT en la configuración de servidor y, a continuación, implemente una de las API proporcionadas para crear o consumir mediante programación las señales.- Configuración de la autenticación SPNEGO en Liberty
Puede utilizar un inicio de sesión único para las solicitudes HTTP utilizando la autenticación web SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para WebSphere Application Server Liberty. El inicio de sesión único SPNEGO permite a los usuarios HTTP iniciar una sesión en un controlador de dominio de Microsoft® sólo una vez en su escritorio y lograr el inicio de sesión único (SSO) con el servidor de Liberty. - Personalización de la configuración de SSO utilizando cookies LTPA en Liberty
Con el soporte de configuración de SSO (Single Sign-On), los usuarios web pueden autenticarse una vez cuando acceden a recursos de Liberty como, por ejemplo, HTML, archivos JSP (JavaServer Pages) y servlets, o cuando acceden a recursos de varios servidores de Liberty que comparten las mismas claves LTPA (Lightweight Third Party Authentication). - Configuración de la autenticación RunAs en Liberty
Puede delegar la autenticación a otra identidad configurando la especificación RunAs para Liberty. - Configuración de TAI para Liberty
Puede configurar Liberty para integrarlo con un servicio de seguridad de terceros utilizando TAI (Trust Association Interceptors). TAI se puede invocar antes o después del inicio de sesión único (SSO). - Configuración de una página de inicio de sesión de formulario personalizada
Liberty ofrece la posibilidad de definir una página de inicio de sesión de formulario personalizada para que los usuarios envíen credenciales de autenticación. - Configuración del SSO de navegador web SAML en Liberty
Puede configurar un servidor Liberty para que funcione como un proveedor de servicio de inicio de sesión único (SS) de navegador web SAML. - Configuración de la propagación de entrada web SAML en Liberty
Puede configurar un servidor Liberty para que acepte una señal SAML en una cabecera HTTP como una señal de autenticación. Esta característica se utiliza normalmente para un cliente proxy o RESTful que utiliza SAML en nombre de un usuario autenticado. - Utilización de OpenID Connect
OpenID Connect en el servidor de Liberty se implementa como una extensión de OAuth 2.0. Además de proporcionar funciones de OpenID Connect, el proveedor de OpenID Connect da soporte a todas las funciones de OAuth 2.0. - Filtros de autenticación
Puede utilizar el filtro de autenticación para determinar si algunas solicitudes de servlets HTTP son procesadas por ciertos proveedores.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_authenticating
Nombre de archivo:twlp_sec_authenticating.html