Valores de configuración de JAAS
Utilice esta página para especificar el nombre de la configuración de JAAS (Java™ Authentication and Authorization Service) que se define en el panel de inicio de sesión JAAS.
- Pulse .
- En Enlaces de consumidor por omisión JAX-RPC, pulse Nuevo para crear un consumidor de señales nuevo. o pulse
- En Propiedades adicionales, pulse Configuración de JAAS.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Enlaces de consumidor por omisión JAX-RPC, pulse Nuevo para crear un consumidor de señales nuevo. o pulse
- En Propiedades adicionales, pulse Configuración de JAAS.
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios web, puede acceder a los valores de configuración de JAAS para los enlaces siguientes:
- En Enlace del consumidor (receptor) de respuestas, pulse Servicios Web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse o pulse Nuevo para crear un consumidor de señales nuevo. En Propiedades adicionales, pulse Configuración de JAAS.
- En Enlace del consumidor (receptor) de solicitudes, pulse Servicios Web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado. En Propiedades necesarias, pulse o pulse Nuevo para crear un consumidor de señales nuevo. En Propiedades adicionales, pulse Configuración de JAAS.
Importante: Si crea un nuevo consumidor de señales, debe pulsar Aplicar antes de continuar con la configuración JAAS.
Nombre de la configuración de JAAS
Especifica el nombre de la configuración de inicio de sesión de la aplicación o del sistema JAAS.
No elimine las configuraciones de inicios de sesión de la aplicación o del sistema definidas previamente. No obstante, en estas configuraciones, puede añadir nombres de clases de módulos y especificar el orden en el que el servidor de aplicaciones carga cada módulo.
Configuraciones de inicio de sesión del sistema configurado previamente
- Pulse .
- Expanda Java Authentication and Authorization Service y pulse Inicios de sesión del sistema.
- system.wssecurity.IDAssertionUsernameToken
- Permite que una aplicación de la Versión 6.x utilice la aserción de identidad para correlacionar un nombre de usuario con un principal de credenciales del servidor de aplicaciones.
- system.wssecurity.IDAssertion
- Permite que una aplicación utilice la aserción de identidad para correlacionar un nombre de usuario con un principal de credenciales del servidor de aplicaciones.
- system.wssecurity.Signature
- Permite que una aplicación correlacione un nombre distinguido (DN) de un certificado firmado con un principal de credenciales del servidor de aplicaciones.
- system.LTPA_WEB
- Procesa las solicitudes de inicio utilizadas por el contenedor web, como servlets y archivos JSP (JavaServer Pages).
- system.WEB_INBOUND
- Maneja inicios de sesión para solicitudes de aplicaciones web, que incluyen servlets y JSP (JavaServer Pages).
- system.RMI_INBOUND
- Maneja inicios de sesión para las solicitudes RMI (Remote Method Invocation) de entrada.
- system.DEFAULT
- Maneja los inicios de sesión para las solicitudes de entrada que han sido realizadas por las autenticaciones internas y la mayoría de los demás protocolos excepto las aplicaciones web y las solicitudes RMI.
- system.RMI_OUTBOUND
- Procesa solicitudes RMI que se envían de salida a otro servidor cuando el valor
de la propiedad com.ibm.CSI.rmiOutboundLoginEnabled o de la propiedad
com.ibm.CSIOutboundPropagationEnabled es true. Estas propiedades se
establecen en el panel de autenticación CSIv2 (Common Secure Interoperability
Versión 2).
Para acceder al panel, pulse Autenticación de salida CSIv2. Para establecer la propiedad com.ibm.CSI.rmiOutboundLoginEnabled, seleccione la opción Correlación de salida personalizada. Para establecer la propiedad com.ibm.CSIOutboundPropagationEnabled, seleccione la opción Propagación de atributos de seguridad.
. Expanda Seguridad RMI/IIOP, pulse - system.wssecurity.509BST
- Verifica una señal de seguridad binaria (BST) .509 comprobando la validez del certificado y su vía de acceso.
- system.wssecurity.PKCS7
- Verifica un certificado .509 con una lista de revocación de certificados de un objeto PKCS7 (Public Key Cryptography Standards #7).
- system.wssecurity.PkiPath
- Verifica un certificado .509 con una vía de acceso de la infraestructura de claves públicas (PKI).
- system.wssecurity.UsernameToken
- Comprueba la autenticación básica (nombre de usuario y contraseña).
Configuraciones de inicios de sesión de la aplicación.
Las configuraciones de inicios de sesión de la aplicación definidas previamente se definen en el panel Inicios de sesión de la aplicación al que se puede acceder realizando los pasos siguientes:- Pulse .
- Expanda Java Authentication and Authorization Service y pulse Inicios de sesión de la aplicación.
- ClientContainer
- Especifica la configuración de inicio de sesión que utiliza la aplicación del contenedor del cliente. Esta aplicación utiliza la API CallbackHandler definida en el descriptor de despliegue del contenedor del cliente
- WSLogin
- Especifica si todas las aplicaciones pueden utilizar la configuración de WSLogin para realizar la autenticación durante el tiempo de ejecución de seguridad del servidor de aplicaciones.
- DefaultPrincipalMapping
- Especifica la configuración de inicio de sesión que utilizan los conectores J2C (Java 2 Connectors) para correlacionar los usuarios con los principales definidos en las entradas de datos de autenticación J2C.