Señal LTPA y LTPA versión 2
La seguridad de servicios web tiene soporte para señales LTPA (versión 1) y LTPA versión 2 (LTPA2). La señal LTPA2, que es más segura que la Versión 1, sólo está soportada por el tiempo de ejecución JAX-WS.

La señal de autenticación Lightweight Third Party Authentication (LTPA) es un tipo específico de señal de seguridad binaria. La implementación de seguridad de servicios web para WebSphere Application Server, Versión 5 y posterior soporta la señal LTPA Versión 1. WebSphere Application Server Versión 7 y posteriores admite la señal LTPA Versión 2 utilizando el entorno de ejecución de JAX-WS.
Señal de versión LTPA | Valor de Valuetype |
---|---|
LTPA (Versión 1) | http://www.ibm.com/websphere/appserver/tokentype/5.0.2/LTPA |
LTPA2 | http://www.ibm.com/websphere/appserver/tokentype/LTPAv2 |
Para permitir la interoperatividad entre los servidores que ejecutan versiones diferentes de WebSphere Application Server, de forma predeterminada, el tiempo de ejecución de seguridad de los servicios web de JAX-WS en la Versión 7.0 y posteriores puede utiliza correctamente una señal LTPA Versión 1 cuando el enlace está configurado para que espere una señal LTPA2. Sin embargo, puede configurar el enlace para el tiempo de ejecución JAX-WS de modo que acepte únicamente señales LTPA2. Para obtener más información, consulte la documentación acerca de valores de las señales de generador o consumidor de autenticación.
Si el tiempo de ejecución de seguridad de servicios web recibe una señal con un valor valuetype no reconocido y la cabecera de seguridad SOAP contiene un valor de atributo mustUnderstand igual a '1', el tiempo de ejecución de seguridad de servicios web emitirá un error SOAPFaultException. Si el valor del atributo mustUnderstand es igual a '0', se omitirá la señal.
Tiempo de ejecución | Estado de señal LTPA Versión 1 | Valor de atributo MustUnderstand | Error SOAPFaultException |
---|---|---|---|
JAX-RPC | Required | 1 |
|
JAX-RPC | Required | 0 |
|
JAX-RPC | Optional | 1 |
|
JAX-RPC | Optional | 0 | Ninguno |
JAX-RPC | No configurado | 1 |
|
JAX-RPC | No configurado | 0 | Ninguno |
JAX-WS (Paquete de características de servicios web versión 6.1) | No configurado | 1 |
|
JAX-WS (Paquete de características de servicios web versión 6.1) | No configurado | 0 | Ninguno |
JAX-WS (Paquete de características de servicios web versión 6.1) | Configurado | 1 |
|
JAX-WS (Paquete de características de servicios web versión 6.1) | Configurado | 0 |
|
- Habilite la modalidad de interoperabilidad de inicio de sesión único, disponible en el panel de inicio de sesión único (SSO) en la consola administrativa. Para obtener más información sobre esta opción, consulte la documentación acerca de los valores del inicio de sesión único.
- Establezca la propiedad personalizada com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 en true para el generador de señales LTPA.