Señal de autenticación por omisión
No utilice el símbolo de autenticación predeterminado en el código del proveedor de servicios. Esta señal predeterminada solo la utiliza el código de tiempo de ejecución de WebSphere Application Server y es específica del mecanismo de autenticación.
Las modificaciones que realice el proveedor de servicios en esta señal pueden provocar problemas de interoperatividad. Si tiene que crear una señal de autenticación para su uso personalizado, consulte Implementación de una señal de autenticación personalizada para la propagación de atributos de seguridad para obtener más información.
Cambiar la fábrica de señales asociada a la señal de autenticación por omisión
- Pulse .
- En Propiedades adicionales, pulse Propiedades personalizadas.
La fábrica de señales com.ibm.ws.security.ltpa.LTPATokenFactory es el valor predeterminado de esta propiedad. La fábrica de señales LTPATokenFactory utiliza el cifrado DESede/ECB/PKCS5Padding. Esta fábrica de señales crea una señal LTPA (Lightweight Third Party Authentication) interoperativa.
Si asocia la fábrica de señales com.ibm.ws.security.ltpa.LTPAToken2Factory con la propiedad com.ibm.wsspi.security.token.authenticationTokenFactory, la señal AES (Advanced Encryption Standard) se cifra. No obstante, tiene que equilibrar el rendimiento con sus necesidades de seguridad. Puede añadir a la señal de autenticación en el sujeto durante un inicio de sesión los atributos adicionales que estén disponibles en sentido descendente.
- com.ibm.wsspi.security.ltpa.Token
- com.ibm.wsspi.security.ltpa.TokenFactory
- Pulse .
- En Propiedades adicionales, pulse Propiedades personalizadas.
- Localice la propiedad com.ibm.wsspi.security.token.authenticationTokenFactory y compruebe que el valor de esta propiedad coincida con la implementación de la fábrica de señales personalizada.
- Compruebe que las clases de implementación se hayan colocado en el directorio directorio_instalación/classes de modo que el cargador de clases de WebSphere Application Server pueda cargar las clases.
Compruebe que el perfil de usuario QEJBSVR tenga autorización de lectura, grabación y ejecución (*RWX) sobre el directorio de clases. Puede utilizar el mandato WRKAUT, (Trabajar con autorización), para ver los permisos de autorización de este directorio.