Configuración del cliente para la autenticación de señales LTPA: recopilación de la información del método de autenticación

Para configurar la autenticación de señales LTPA (Lightweight Third-Party Authentication), recopile la información de autenticación de señales LTPA. No configure el cliente para la autenticación de señales LTPA, a menos que el mecanismo de autenticación configurado en WebSphere Application Server sea LTPA.

Acerca de esta tarea

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Utilice esta tarea para configurar la autenticación de señales LTPA (Lightweight Third-Party Authentication). No configure el cliente para la autenticación de señales LTPA, a menos que el mecanismo de autenticación configurado en WebSphere Application Server sea LTPA. Cuando un cliente se autentica en WebSphere Application Server, la credencial que se crea contiene una señal LTPA. Cuando un servicio web llama a un servicio web en sentido descendente, puede configurar el primer servicio web para que envíe la señal LTPA desde el cliente de origen. Absténgase de configurar LTPA desde un cliente puro. LTPA sólo funciona cuando configure el extremo del cliente de un servicio web que actúe como un cliente de un servicio web en sentido descendente. Para que el servicio web en sentido descendente pueda validar la señal LTPA, es necesario que las claves LTPA de ambos servidores sean las mismas.

Realice los pasos siguientes para especificar cómo recopilar la información de autenticación de señales LTPA:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue.
  5. Pulse el separador Enlaces de WS, que se encuentra al final del editor de descriptor de despliegue de la herramienta de ensamblaje.
  6. Expanda la sección Configuración de enlace del remitente de la solicitud de seguridad > Enlace de inicio de sesión.
  7. Pulse Editar para ver la información de enlace de inicio de sesión y seleccione LTPA. Si todavía no aparece LTPA, especifíquelo como opción. Aparecerá el diálogo de enlace de inicio de sesión. Seleccione o especifique la siguiente información:
    Método de autenticación
    Especifica el tipo de autenticación que se efectúa. Seleccione LTPA para utilizar la aserción de identidad.
    URI de tipo de señal y Nombre local del tipo de señal
    Cuando seleccione LTPA, debe editar los campos URI (Uniform Resource Identifier) y nombre local del tipo de valor de señal. Especifica valores para los tipos de autenticación personalizada, que son métodos de autenticación no mencionados en la especificación. Para el campo URI del tipo de valor de señal, escriba la serie siguiente: http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Para el campo nombre local, escriba la serie siguiente: LTPA.
    Manejador de retorno de llamada
    Especifica la implementación del manejador de retorno de llamada de JAAS (Java Authentication and Authorization Service) para recopilar la información de LTPA. Especifique la implementación com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler para LTPA.
    ID de usuario de autenticación básica y Contraseña de autenticación básica
    Para LTPA, puede dejar estos campos sin especificar. No obstante, cuando omite esta información, la implementación CallbackHandler de LTPA intenta obtener el símbolo LTPA a partir de la credencial de invocación (RunAs). Si no existe un credencial de invocación(RunAs), entonces no se propaga la señal LTPA.
    Nombre de propiedad y valor de propiedad
    Para LTPA, puede dejar estos campos en blanco.

Qué hacer a continuación

Consulte Configuración del cliente para la autenticación de señales LTPA: especificación de la autenticación de señales LTPA si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclltpaauthcoll
File name: twbs_confclltpaauthcoll.html