Habilitar o inhabilitar la modalidad de interoperatividad de inicio de sesión único para la señal LTPA
Puede establecer un distintivo de interoperatividad en el generador de señales para determinar si se recupera una señal LTPA versión 1 o una señal LTPA versión 2 cuando se reciba un mensaje de solicitud.
Acerca de esta tarea
En WebSphere Application Server versión 7.0 y posteriores, se establece un distintivo en los valores de seguridad global para habilitar la modalidad de interoperatividad de inicio de sesión único para señal LTPA. Esta opción determina si se envía una señal LTPA versión 1 o LTPA versión 2 cuando se recibe una solicitud de mensaje. Cuando el distintivo de interoperatividad se establece en true, AuthenticationToken es una señal LTPA versión 1 y SingleSignonToken es una señal LTPA versión 2. Cuando el distintivo de interoperatividad se establece en false, AuthenticationToken y SingleSignonToken son señales LTPA versión 2.
Cuando se habilita la modalidad de interoperatividad (el distintivo se establece en true), y la configuración de enlaces de seguridad de los servicios web especifica LTPA versión 1, AuthenticationToken se utiliza para recuperar la señal que se envía con el mensaje. Si la modalidad de interoperatividad no está habilitada (el distintivo se establece en false), y la configuración del enlace de seguridad de los servicios web especifica LTPA versión 1 como la señal, se registra un error de excepción.
Puede inhabilitar la función de comprobación de interoperatividad estableciendo la propiedad personalizada com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7, en el generador de señales. Este valor determina la señal LTPA sin comprobar el estado del distintivo de interoperatividad, proporcionando compatibilidad con servidores que ejecutan WebSphere Application Server versión 6.1 o anterior.
Para obligar el uso de señales LTPA versión 2, edite los valores de señal y establezca la opción Forzar versión de señal para la señal.
Procedimiento
- Pulse .
- Seleccione una aplicación que contenga servicios web. La aplicación debe contener un proveedor o cliente de servicios.
- Pulse en el enlace Conjuntos de políticas y enlaces de proveedor de servicios o Conjuntos de políticas y enlaces de cliente de servicios en la sección Propiedades de servicios web.
- Seleccione un enlace. Debe tener previamente conectado un conjunto de políticas y asignado un enlace específico de aplicación.
- Pulse la política WS-Security en la tabla de políticas.
- Pulse en el enlace Autenticación y protección en la sección Enlaces principales de la política de seguridad de mensajes.
- Pulse en un enlace de señal de consumidor o generador en la tabla Señales de protección.
- Marque el recuadro de selección Forzar versión de señal después del campo Tipo de señal.