Valores de protocolo de autenticación para una configuración cliente
Puede utilizar los valores siguientes en el archivo sas.client.props para configurar los clientes SAS (Security Authentication Service) y CSIv2 (Common Secure Interoperability Version 2).
Utilice las series siguientes del archivo raíz_servidor_aplicaciones/properties/sas.client.props para configurar los clientes SAS y CSIv2.
Utilice los valores siguientes del archivo sas.client.props para configurar los clientes
SAS y CSIv2. De forma predeterminada, el archivo sas.client.props se encuentra en el directorio
raíz_perfil/properties de la instalación de
WebSphere Application ServerWebSphere Application Server, Network Deployment.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
com.ibm.IPC.authenticationTarget=BasicAuthcom.ibm.IPC.loginUserid=
com.ibm.IPC.loginPassword=com.ibm.IPC.loginSource=promptcom.ibm.IPC.krb5Service=WAScom.ibm.IPC.krb5CcacheFile=com.ibm.IPC.krb5ConfigFile=
com.ibm.CORBA.securityEnabled
Se utiliza para determinar si está habilitada la seguridad del proceso cliente.
Valor | Valor |
---|---|
Tipo de datos | Booleano |
Valor predeterminado | True |
Valores válidos | True o false |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
com.ibm.CSI.protocol
Se utiliza para determinar qué protocolos de autenticación están activos.
El cliente puede configurar protocolos de ibm, csiv2 o ambos como activos. Los únicos valores posibles de un protocolo de autenticación son ibm, csiv2 y ambos. No utilice sas como valor de un protocolo de autenticación. Esta restricción se aplica a las configuraciones tanto de servidor como de cliente. La lista siguiente proporciona información sobre el uso de cada una de estas opciones de protocolo:
- ibm
- Utilice esta opción de protocolo de autenticación cuando esté comunicándose con WebSphere Application Server Versión 4.x o con servidores anteriores.
- csiv2
- Utilice esta opción de protocolo de autenticación cuando esté comunicándose con WebSphere Application Server Versión 5 o con servidores de versiones posteriores porque los interceptores SAS no se cargan y ejecutan para cada petición de método.
- both
- Utilice esta opción del protocolo de autenticación para la interoperatividad entre WebSphere Application Server Versión 4.x o servidores anteriores y WebSphere Application Server Versión 5 o servidores posteriores. Normalmente, cuando se especifican los dos, ambos proporciona una mejor interoperatividad con otros servidores.
Valor | Valor |
---|---|
Tipo de datos | Serie |
Valor predeterminado | Ambos |
Valores válidos | ibm, csiv2, ambos |
com.ibm.CORBA.authenticationTarget
Se utiliza para determinar el tipo de mecanismo de autenticación para enviar información de seguridad del cliente al servidor.
Si se especifica la autenticación básica, el ID de usuario y contraseña se envían al servidor. Se recomienda utilizar el transporte SSL (Secure Sockets Layer) con este tipo de autenticación, de lo contrario, la contraseña no está cifrada. El destino debe dar soporte a la autenticación especificada.
Valor | Valor |
---|---|
Tipo de datos | Serie |
Valor predeterminado | Autenticación básica |
Valores válidos | BasicAuth, KRB5 |
com.ibm.CORBA.validateBasicAuth
Se utiliza para determinar si el ID de usuario y la contraseña se validan inmediatamente después de que se entren los datos de inicio de sesión, cuando se establece la propiedad authenticationTarget se establece en BasicAuth.
En releases anteriores, los inicios de sesión BasicAuth sólo se validaban con la solicitud del método inicial. Durante la primera solicitud, el ID de usuario y la contraseña se envían al servidor. Esta solicitud es la primera vez que el cliente puede detectar un error, si el ID de usuario y la contraseña son incorrectos. Cuando se especifica el método validateBasicAuth, la validación del ID de usuario y la contraseña se realiza directamente en el servidor de seguridad.
![[z/OS]](../images/ngzos.gif)
Por razones de rendimiento, se puede inhabilitar esta propiedad si no desea verificar inmediatamente el ID de usuario y la contraseña. Si el programa cliente puede esperar, es mejor que la solicitud de método inicial pase al ID de usuario y la contraseña. No obstante, es posible que la lógica de programa no sea tan simple, ya que se debe tener en cuenta el manejo de errores.
Valor | Valor |
---|---|
Tipo de datos | Booleano |
Valor predeterminado | True |
Valores válidos | True, False |
com.ibm.CORBA.authenticationRetryEnabled
Se utiliza para especificar que se va reintentar un inicio de sesión no satisfactorio. Esta propiedad determina si se produce un reintento para otros tipo de errores, como por ejemplo, las sesiones de estado que no se encuentran o los errores de validación en un servidor debido a una credencial caducada.
El código menor que aparece en la excepción devuelta a un cliente determina los errores que se reintentan. El número de reintentos depende de la propiedad com.ibm.CORBA.authenticationRetryCount.
Valor | Valor |
---|---|
Tipo de datos | Booleano |
Valor predeterminado | True |
Valores válidos | True, False |
com.ibm.CORBA.authenticationRetryCount
Se utiliza para especificar el número de reintentos que se realiza hasta que se produce una autenticación satisfactoria o se alcanza el valor de reintentos máximo.
Cuando se alcanza el valor máximo de reintentos, la excepción de autenticación se devuelve al cliente.
Valor | Valor |
---|---|
Tipo de datos | Entero |
Valor predeterminado | 3 |
Rango | 1-10 |
com.ibm.CORBA.loginSource
Se utiliza para especificar cómo intenta el interceptor de solicitud iniciar la sesión si no encuentra una credencial de invocación ya establecida.
- com.ibm.CORBA.loginUserid
- com.ibm.CORBA.loginPassword
![[z/OS]](../images/ngzos.gif)
Cuando establece com.ibm.CORBA.loginSource=none para una conexión RMI (invocación de método remoto), tanto si utiliza scripting con wsadmin como desde otros clientes, se heredan las credenciales del usuario que ha iniciado la sesión. No es necesario especificar el usuario y/o la contraseña en la línea de mandatos o en el archivo de propiedades sas.client.props. Este comportamiento de credenciales heredadas cuando se utiliza com.ibm.CORBA.loginSource=none sólo está disponible en la plataforma z/OS.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Cuando establece com.ibm.CORBA.loginSource=none para una conexión RMI (invocación de método remoto), tanto si utiliza scripting con wsadmin como desde otros clientes, debe realizar un inicio de sesión por programa ya que las credenciales del usuario que ha iniciado la sesión no se heredan. Debe especificar un usuario y/o contraseña en la línea de mandatos.
Valor | Valor |
---|---|
Tipo de datos | Serie |
Valor predeterminado | Prompt |
Valores válidos | Prompt, key file, stdin, none, properties |
com.ibm.CORBA.loginUserid
Se utiliza para especificar el ID de usuario cuando se ha configurado un inicio de sesión de propiedades y se produce la autenticación de capa de mensajes.
Esta propiedad sólo es válida cuando com.ibm.CORBA.loginSource=properties. Establezca también la propiedad com.ibm.CORBA.loginPassword.
Valor | Valor |
---|---|
Tipo de datos | Serie |
Rango | Cualquier serie que sea adecuada para un ID de usuario del registro de usuario configurado del servidor. |
com.ibm.CORBA.loginPassword
Se utiliza para especificar la contraseña cuando se ha configurado un inicio de sesión de propiedades y se produce la autenticación de capa de mensajes.
Esta propiedad sólo es válida cuando com.ibm.CORBA.loginSource=properties. Establezca también la propiedad com.ibm.CORBA.loginUserid.
Valor | Valor |
---|---|
Tipo de datos | Serie |
Rango | Cualquier serie que sea adecuada para una contraseña del registro de usuario configurado del servidor. |
com.ibm.CORBA.keyFileName
Se utiliza para especificar el archivo de claves que se esté utilizando para el inicio de sesión.
Un archivo de claves es un archivo que contiene una lista de las combinaciones reino/ID de usuario/contraseña que utiliza un cliente para iniciar la sesión en múltiples reinos. El reino que se utiliza es el que se encuentra en la Referencia de objeto interoperativa (IOR) de la solicitud de método actual. El valor de esta propiedad se utiliza cuando se utilice com.ibm.CORBA.loginSource=key file.
Valor | Valor |
---|---|
Tipo de datos | Serie |
Valor predeterminado | C:/WebSphere/AppServer/properties/wsserver.key |
Rango | Cualquier vía de acceso y nombre de archivo plenamente cualificados de un archivo de claves de WebSphere Application Server. |
com.ibm.CORBA.loginTimeout
Se utiliza para especificar el tiempo que está disponible la solicitud de inicio de sesión antes de que se considere un inicio de sesión insatisfactorio.
Valor | Valor |
---|---|
Tipo de datos | Entero |
Unidades | Segundos |
Valor predeterminado | 300 (intervalos de 5 minutos) |
Rango | 0 - 600 (intervalos de 10 minutos) |
com.ibm.CORBA.securityEnabled
Se utiliza para determinar si está habilitada la seguridad del proceso cliente.
Valor | Valor |
---|---|
Tipo de datos | Booleano |
Valor predeterminado | True |
Rango | True, False |