Utilización de la señal de propagación predeterminada para propagar atributos de seguridad

La hebra de ejecución contiene una señal de propagación predeterminada para que lo utilicen las aplicaciones y la infraestructura de seguridad. El producto propaga esta señal de propagación predeterminada en sentido descendente y la señal permanece en la hebra a la que llega la invocación en cada salto.

Acerca de esta tarea

Los datos deben estar disponibles desde el contenedor de cualquier recurso al que llegue la señal de propagación. Recuerde que debe habilitar la característica de propagación en cada servidor donde se envíe una solicitud para que funcione la propagación. Asegúrese de que ha habilitado la propagación de atributos de seguridad para todas las células del entorno donde desee realizar la propagación.

Existe una clase WSSecurityHelper que tiene interfaces de programas de aplicación (API) para acceder a los atributos de PropagationToken. En este tema se describen los escenarios de uso y se incluyen algunos ejemplos. Existe una relación muy estrecha entre la señal de propagación y la característica de área de trabajo. La principal diferencia entre estas características es que después de añadir atributos a la señal de propagación, no puede modificar los atributos. No puede cambiar estos atributos, por lo que el tiempo de ejecución de seguridad puede añadir información de auditoría y dejarla ahí el resto de tiempo que dure la invocación. Cada vez que añade un atributo a una clave específica, se almacena un objeto ArrayList para que contenga este atributo. Los nuevos atributos que se añadan con la misma clave se añadirán al objeto ArrayList. Cuando se llama a getAttributes, el objeto ArrayList se convierte en una matriz de serie y se conserva el orden. El primer elemento de la matriz de serie es el primer atributo que se ha añadido para esa clave específica.

En la señal de propagación predeterminada, se mantiene un distintivo de cambios donde se anotan cronológicamente las modificaciones de datos realizadas en la señal. Se realiza un seguimiento de estos cambios para que WebSphere Application Server sepa cuándo debe volver a enviar la información de autenticación en sentido descendente para que el servidor en sentido descendente tenga estos cambios. Normalmente, CSIv2 (Common Secure Interoperability Versión 2) mantiene una sesión entre los servidores de un cliente autenticado. Si se modifica la señal de propagación, se genera una sesión nueva y, a continuación, se lleva a cabo una autenticación nueva. Si se realizan muchos cambios en la señal de propagación durante un método, se realizan muchas llamadas en sentido descendente. Si cambia la señal antes de realizar muchas llamadas en sentido descendente o cambia la señal entre cada llamada en sentido descendente, el rendimiento de seguridad disminuirá.

Procedimiento

Ejemplo


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_defproptoken
File name: tsec_defproptoken.html