Valores de configuración de enlaces de correlaciones de inicio de sesión
Utilice esta página para especificar los valores de configuración de inicio de sesión JAAS (Java™ Authentication and Authorization Service) que se utilizan para validar señales de seguridad dentro de los mensajes de entrada.
- Pulse .
- En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
- Pulse Nuevo para crear una configuración de correlación de inicio de sesión nueva o pulse el nombre de una configuración de cifrado existente.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
- Pulse Nuevo para crear una configuración de correlación de inicio de sesión nueva o pulse el nombre de una configuración de cifrado existente.
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: Enlaces de seguridad del servidor.
- Pulse Editar en Enlace del receptor de solicitudes.
- Pulse Correlaciones de inicio de sesión.
- Pulse Nuevo para crear una configuración de correlación de inicio de sesión nueva o pulse el nombre de una configuración de cifrado existente.
Método de autenticación
Especifica el método de autenticación.
- BasicAuth
- Utiliza un nombre de usuario y una contraseña.
- IDAssertion
- Utiliza sólo un nombre de usuario; sin embargo, es necesario que se establezca confianza adicional en el servidor receptor mediante un mecanismo TrustedIDEvaluator.
- Signature
- Utiliza el nombre distinguido (DN) del firmante.
- LTPA
- Valida una señal.
Nombre de la configuración de JAAS
Especifica el nombre de la configuración de JAAS (Java Authentication and Authorization Service).
- system.wssecurity.IDAssertion
- Habilita una aplicación de la versión 6.x para utilizar la aserción de identidad para correlacionar un nombre de usuario con un principal de credencial de WebSphere Application Server.
- system.wssecurity.Signature
- Habilita una aplicación de la versión 6.x para correlacionar un nombre distinguido (DN) de un certificado firmado con un principal de credencial de WebSphere Application Server.
- system.LTPA_WEB
- Procesa solicitudes de inicio de sesión que utiliza el contenedor web, como servlets y archivos JSP (JavaServer Pages).
- system.WEB_INBOUND
- Maneja inicios de sesión para las solicitudes de aplicaciones web, que incluye servlets y JavaServer Pages.
- system.RMI_INBOUND
- Maneja inicios de sesión para las solicitudes RMI (Remote Method Invocation) de entrada.
- system.DEFAULT
- Maneja los inicios de sesión para las solicitudes de entrada realizadas por las autenticaciones internas y la mayor parte de los demás protocolos excepto las aplicaciones web y las solicitudes RMI.
- system.RMI_OUTBOUND
- Procesa solicitudes RMI que se envían de salida a otro servidor cuando el valor de la propiedad com.ibm.CSIOutboundPropagationEnabled es true. Esta propiedad se establece en el panel de autenticación CSIv2. Para acceder al panel, pulse Autenticación de salida CSIv2. Para establecer la propiedad com.ibm.CSIOutboundPropagationEnabled, seleccione Propagación de atributos de seguridad. . Expanda la seguridad de RMI/IIOP y, a continuación, pulse en
- system.wssecurity.X509BST
- Verifica una señal de seguridad binaria (BST) X.509 comprobando la validez del certificado y la vía de acceso del certificado.
- system.wssecurity.PKCS7
- Verifica un certificado X.509 con una lista de revocación de certificados de un objeto PKCS7.
- system.wssecurity.PkiPath
- Verifica un certificado X.509 con una vía de acceso PKI (Infraestructura de claves públicas)
- system.wssecurity.UsernameToken
- Comprueba la autenticación básica (nombre de usuario y contraseña).
- Pulse .
- Expanda Java Authentication and Authorization Service y pulse Inicios de sesión del sistema.
- ClientContainer
- Especifica la configuración de inicio de sesión utilizada por la aplicación del contenedor del cliente, que utiliza la API CallbackHandler definida en el descriptor de despliegue del contenedor del cliente.
- WSLogin
- Especifica si todas las aplicaciones pueden utilizar la configuración de WSLogin para realizar la autenticación durante el tiempo de ejecución de seguridad de WebSphere Application Server.
- DefaultPrincipalMapping
- Especifica la configuración de inicio de sesión que utilizan los conectores J2C (Java 2 Connectors) para correlacionar usuarios con los principales definidos en las entradas de datos de autenticación de J2C.
- Pulse .
- Expanda Java Authentication and Authorization Service y pulse Inicios de sesión de la aplicación.
No elimine las configuraciones de inicios de sesión de la aplicación o del sistema definidas previamente. Dentro de estas configuraciones puede añadir nombres de clases de módulos y especificar el orden en el que WebSphere Application Server carga cada módulo.
Nombre de la clase de la fábrica del manejador de devolución de llamada
Especifica el nombre de la fábrica de la clase CallbackHandler.
Debe implementar la clase com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory en este campo.
URI del tipo de señal
Especifica el URI (Uniform Resource Identifiers) del espacio de nombres que indica el tipo de señal de seguridad aceptado.
Si se aceptan las señales binarias, el valor debe indicar el atributo ValueType en el elemento. El elemento ValueType identifica el tipo de señal de seguridad y su espacio de nombres. Si se aceptan las señales XML (Extensible Markup Language), el valor indica el nombre del elemento de nivel superior de la señal XML.
Si anteriormente se han especificado las palabras reservadas en el campo Método de autenticación, se ignorará este campo.
Información | Valor |
---|---|
Tipo de datos: | Caracteres Unicode excepto los caracteres que no sean ASCII aunque quedan incluidos el símbolo de almohadilla (#), el símbolo de porcentaje (%) y las corchetes ([ ]). |
Nombre local del tipo de señal
Especifica el nombre local del tipo de señal de seguridad, por ejemplo, X509v3.
Si se aceptan las señales binarias, el valor debe indicar el atributo ValueType en el elemento. El atributo ValueType identifica el tipo de señal de seguridad y su espacio de nombres. Si se aceptan las señales XML (Extensible Markup Language), el valor indica el nombre del elemento de nivel superior de la señal XML.
Si anteriormente se han especificado las palabras reservadas en el campo Método de autenticación, se ignorará este campo.
Antigüedad máxima de Nonce
Especifica la cantidad de tiempo en segundos antes de que caduque la indicación de la hora de Nonce. Nonce es un valor generado aleatoriamente.
Debe especificar un mínimo de 300 segundos para el campo Antigüedad máxima de Nonce. Sin embargo, el valor máximo no puede exceder el número de segundos especificado en el campo Tiempo de espera de memoria caché de Nonce para tanto para el nivel de célula comopara el nivel de servidor.
- Pulse .
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
Si especifica el método BasicAuth, pero no especifica ningún valor para el campo Antigüedad máxima de Nonce, el tiempo de ejecución de la seguridad de los servicios web busca un valor de antigüedad máxima de Nonce en el nivel de servidor. Si no se encuentra ningún valor en el nivel de servidor, el tiempo de ejecución busca en el nivel de célula. Si no se encuentra ningún valor ni en el nivel de servidor, ni en el nivel de célula, se utiliza el valor predeterminado de 300 segundos.
Información | Valor |
---|---|
Valor predeterminado | 300 segundos |
Rango | 300 segundos a Tiempo de espera de memoria caché de Nonce |
Desfase horario de Nonce
Especifica el valor de desfase horario en segundos a tener en cuenta cuando WebSphere Application Server comprueba si el mensaje es actual. Nonce es un valor generado aleatoriamente.
- Pulse .
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
En el campo Desfase horario de Nonce debe especificar un mínimo de cero (0) segundos. Sin embargo, el valor máximo no puede exceder el número en segundos especificado en el campo Antigüedad máxima de Nonce en este panel de Correlaciones de inicio de sesión.
Información | Valor |
---|---|
Valor predeterminado | 0 segundos |
Rango | 0 segundos a Antigüedad máxima de Nonce |