Valores de autenticación Web
Utilice esta página para especificar los valores de autenticación web que están asociados a un cliente web.
- Pulse .
- En Autenticación, expanda Seguridad Web y SIP y pulse Valores generales.
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
- Pulse .
- En Infraestructura de servidor, pulse .
- En Propiedades adicionales, pulse .
![[z/OS]](../images/ngzos.gif)
- Pulse .
- En Infraestructura de servidor, pulse .
- En Propiedades adicionales, pulse
![[z/OS]](../images/ngzos.gif)
- Pulse .
- En Infraestructura de servidor, pulse .
- En Propiedades adicionales, pulse
Nombre de propiedad | Valor | Explicación |
---|---|---|
com.ibm.wsspi.security.web.webAuthReq | lazy | Este valor es equivalente a la opción Autenticar sólo cuando el URI está protegido. Nota: Puede establecer webAuthReq de forma diferente a través de la consola administrativa o scripts cuando se utiliza un dominio global o de seguridad, pero el nivel global siempre tiene prioridad.
|
com.ibm.wsspi.security.web.webAuthReq | persisting | Este valor es equivalente a la opción Utilizar los datos de autenticación disponibles cuando se accede a un URI no protegido. |
com.ibm.wsspi.security.web.webAuthReq | always | Este valor es equivalente a la opción Autenticar cuando se accede a un URI. |
com.ibm.wsspi.security.web.failOverToBasicAuth | true | Este valor es equivalente a la opción Tomar de manera predeterminada la autenticación básica cuando falla la autenticación de certificados del cliente HTTPS. |
Autenticar sólo cuando el URI está protegido
El servidor de aplicaciones solicita al cliente web que proporcione datos de autenticación cuando el cliente web accede a un URI (Uniform Resource Identifier) que está protegido por un rol J2EE (Java™ 2 Platform, Enterprise Edition). La identidad autenticada sólo está disponible cuando el cliente web accede a un URI protegido.
Esta opción es el comportamiento de autenticación web Java EE predeterminado que también está disponible en los releases anteriores de WebSphere Application Server.
La falta de imágenes y el mensaje de error son efectos de esta opción. Las imágenes no se muestran porque los URI de las mismas precisan ahora de autenticación, para lo que hace falta que se inicie sesión. Puede ignorar este mensaje de error.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Utilizar los datos de autenticación disponibles cuando se accede a un URI no protegido
El cliente web puede acceder a los datos autenticados validados a los que no podía anteriormente. Esta opción permite al cliente web llamar a los métodos getRemoteUser, isUserInRole y getUserPrincipal para recuperar una identidad autenticada desde un URI no protegido.
Cuando seleccione esta opción con la opción Autenticar sólo cuando el URI está protegido, el cliente web puede utilizar los datos autenticados cuando el URI está protegido o no está protegido.
Cuando se selecciona esta opción y se va a utilizar una autenticación basada en formulario, se genera una cookie WASPostParam durante el procedimiento de autenticación de la petición POST de HTTP aunque el URL de destino no esté protegido. Una cookie WASPOSTParam es una cookie temporal que se utiliza para almacenar parámetros POST de HTTP. Esto causa que se envíe una cookie innecesaria con una respuesta HTTP al cliente web. Esto puede provocar un comportamiento inesperado cuando el tamaño de la cookie sea mayor que el límite del navegador. Para evitar este comportamiento, se puede establecer una propiedad personalizada, com.ibm.websphere.security.util.postParamMaxCookieSize, de forma que haga que el código de seguridad deje de generar la cookie si se alcanza el tamaño máximo.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Autenticar cuando se accede a cualquier URI
El cliente web debe proporcionar los datos de autenticación independientemente de si el URI está protegido o no.
Información | Valor |
---|---|
Valor predeterminado: | Inhabilitado |
Tomar por omisión la autenticación básica cuando falla la autenticación de certificados del cliente HTTPS
Cuando falla la autenticación de certificados de cliente HTTPS necesarios, el servidor de aplicaciones utiliza el método de autenticación básico para solicitar al cliente web que proporcione un ID de usuario y una contraseña.
- El servidor web genera un error y la seguridad del servidor de aplicaciones no procesa la petición web.
- El servidor de aplicaciones no puede habilitar la migración tras error en la autenticación básica.
Información | Valor |
---|---|
Valor predeterminado: | Inhabilitado |