No utilice la señal de inicio de sesión único predeterminada en el código del proveedor
de servicios. Esta señal por omisión sólo la utiliza el código de tiempo de
ejecución de WebSphere Application Server.
Procedimiento
- Modifique la configuración de fábrica de señales de inicio de sesión único
para utilizar una fábrica de señales distinta de la fábrica de señales predeterminada.
Cuando se genera la señal
de inicio de sesión único predeterminada, el servidor de aplicaciones utiliza la clase
TokenFactory especificada mediante la propiedad
com.ibm.wsspi.security.token.singleSignonTokenFactory. Utilice la consola administrativa para modificar la propiedad.
La fábrica de señales com.ibm.ws.security.ltpa.LTPAToken2Factory es el valor por omisión de esta propiedad. Esta fábrica de señales crea una señal de inicio de sesión único (SSO) denominado LtpaToken2, que WebSphere Application Server
utiliza para realizar la propagación. Esta fábrica de señales utiliza el cifrado AES/CBC/PKCS5Padding.
- Abra la consola de administración.
- Pulse Seguridad > Seguridad global.
- En Autenticación, pulse Propiedades personalizadas.
- Realice su propio inicio de sesión y cifrado de la señal
de inicio de sesión único por omisión.
Si necesita realizar su propio inicio de sesión y cifrado de la señal de inicio de sesión único por omisión, debe implementar las clases siguientes:
- com.ibm.wsspi.security.ltpa.Token
- com.ibm.wsspi.security.ltpa.TokenFactory
La implementación de la fábrica de señales crea una instancia (createToken) y
valida (validateTokenBytes) la implementación de señales. Puede utilizar las claves LTPA (Lightweight Third-Party Authentication)
que se pasan al método de inicialización de la fábrica de señales o puede utilizar sus
propias claves. Si usa sus propias claves, deben ser las mismas en todas partes para validar
las señales que se generaron utilizando dichas claves. Consulte la documentación de la API para obtener más información sobre cómo implementar
su propia fábrica de señales personalizada.
- Asocie su propia fábrica de señales con la señal de inicio de sesión único
por omisión.
- Abra la consola de administración.
- Pulse Seguridad > Seguridad global.
- En Autenticación, pulse Propiedades personalizadas.
- Localice la propiedad com.ibm.wsspi.security.token.singleSignonTokenFactory
y verifique que el valor de esta propiedad coincide con la implementación de
TokenFactory personalizada.
- Compruebe que las clases de implementación se hayan
colocado en el directorio
raíz_servidor_apl/classes
de modo que el cargador de clases de
WebSphere
Application Server pueda cargar las clases.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Compruebe que las clases de
implementación estén en el directorio
${USER_INSTALL_ROOT}/classes de modo que el
cargador de clases de WebSphere Application
Server pueda cargar las clases.
Compruebe que el perfil de usuario QEJBSVR tenga autorización de lectura, grabación y ejecución
(*RWX) sobre el directorio de clases. Puede utilizar el mandato WRKAUT, (Trabajar con autorización), para ver los permisos de autorización para el directorio.