Colección de correlaciones de inicios de sesión
Utilice esta página para ver una lista de configuraciones para validar señales de seguridad dentro de mensajes entrantes. Las correlaciones de inicio de sesión correlacionan un método de autenticación con la configuración de inicio de sesión JAAS (Java™ Authentication and Authorization Service) necesario para validar la señal de seguridad. Hay cuatro métodos de autenticación predefinidos en WebSphere Application Server: BasicAuth, Firma, IDAssertion y Lightweight Third Party Authentication (LTPA).
Importante: Hay una distinción importante entre las aplicaciones de la Versión 5.x y de la Versión 6 y posteriores. La información sólo da soporte a aplicaciones de la Versión
5.x utilizadas con WebSphere Application Server Versión 6.0.x y
posteriores. La información no se aplica a las aplicaciones de la Versión 6.0.x y posteriores. Las aplicaciones de la Versión
5.x se basan en J2EE (Java 2 platform, Enterprise Edition) 1.3.
Para ver esta página de la consola administrativa a nivel de célula, realice los pasos siguientes:
- Pulse .
- En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
- Pulse Nuevo para crear una nueva correlación de inicio de sesión o pulse el nombre de una configuración existente para modificar sus valores.
Para ver esta página de la consola administrativa a nivel de servidor, efectúe los pasos siguientes:
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un servidor que utilice Websphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
- Pulse Nuevo para crear una configuración de correlaciones de inicio de sesión o pulse el nombre de una configuración existente.
Para ver esta página de la consola administrativa a nivel de aplicación, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios web, pulse Servicios Web: Enlaces de seguridad del servidor.
- Pulse Editar en Enlace del receptor de solicitudes.
- Pulse Correlaciones de inicio de sesión.
Si pulsa Actualizar el tiempo de ejecución, se actualiza el tiempo de ejecución de Web Services Security con la información de
enlace predeterminado, que se encuentra en el archivo ws-security.xml que se ha guardado previamente. Después de especificar el
método de autenticación, el nombre de configuración de JAAS y el nombre de clase de Fábrica de manejadores de llamada de retorno en este
panel, debe realizar los pasos siguientes:
- Pulse Guardar en la sección de mensajes.
- Pulse Actualizar tiempo de ejecución. Al pulsar Actualizar el tiempo de ejecución, los cambios de tiempo de configuración realizados en los demás servicios web se actualizan durante el tiempo de ejecución de Seguridad de servicios web.
Importante: Si no se encuentra la configuración de las correlaciones de inicio de sesión a nivel de aplicación, la ejecución de los servicios
web busca la configuración de correlaciones de inicio de sesión a nivel de servidor. Si no se ha encontrado la configuración en el
nivel del servidor, el tiempo de ejecución de los servicios web buscan en la célula.
Método de autenticación
Especifica el método de autenticación utilizado para validar las señales de seguridad.
Están disponibles los siguientes métodos de autenticación:
- BasicAuth
- La autenticación básica que incluye un nombre de usuario y una contraseña en la señal de seguridad. La información que contiene la señal la autentica el servidor receptor y se utiliza para crear una credencial.
- Firma
- El método de autenticación de firma envía un certificado X.509 como señal de seguridad. Para los registros LDAP (Lightweight Directory Access Protocol), se correlaciona el DN (nombre distinguido) con una credencial, la cual está basada en la configuración del filtro de certificado LDAP. Para registros de SO local, el primer atributo del certificado, generalmente el nombre común (CN), se correlaciona directamente con un nombre de usuario del registro.
- IDAssertion
- El método de aserción de identidad correlaciona una identidad (ID) de confianza con una credencial de WebSphere Application Server. Este método de autenticación solamente incluye un nombre de usuario en la señal de seguridad. Se incluye una señal adicional en el mensaje para fines de confianza. Cuando se confía en la señal adicional, el nombre de usuario de la señal IDAssertion se correlaciona con una credencial.
- LTPA
- LTPA (Lightweight Third Party Authentication) valida una señal LTPA.
Nombre de la configuración de JAAS
Especifica el nombre de la configuración de JAAS (Java Authentication and Authorization Service).
Nombre de la clase de la fábrica del manejador de devolución de llamada
Especifica el nombre de la fábrica de la clase CallbackHandler.