Utilización de la API WebSphere Application Server para un inicio de sesión Web único en sentido descendiente con una cookie LtpaToken2.

Puede realizar la propagación web en sentido descendente de inicio de sesión único (SSO) de forma programada de una cookie LTPA (Lightweight Third Party Authentication) sin que sea necesario que una aplicación almacene y envíe las credenciales de usuario.

WebSphere Application Server proporciona soporte de API para propagar una cookie LtpaToken2 a las aplicaciones de inicio de sesión único web en sentido descendente.

Las aplicaciones web que se ejecutan en servidores WebSphere de nivel intermedio es posible que tengan que propagar las cookies LtpaToken2 en invocaciones web en sentido descendente. En este release de WebSphere Application Server, se proporciona una nueva API (interfaz de programación de aplicaciones) para que los desarrolladores de aplicaciones realicen de forma programada SSO en sentido descendente sin que sea necesario que una aplicación almacene y envíe las credenciales de usuario.

Figura 1. Utilización de la API de cookies LTPA para autenticación en sentido descendente. Utilización de la API de cookies LTPA para autenticación en sentido descendente.
Esta función es una API pública en el paquete com.ibm.websphere.security.WSSecurityHelper, y se define del modo siguiente:
/**
   * Extrae una señal sso de LTPA del asunto de la hebra actual
   * y compila una cookie ltpa a partir de la misma para que se utilice
   * en las invocaciones web en sentido descendente.
   * Cuando el valor devuelto no es nulo utiliza los métodos Cookie
   * getName() y getValue() para establecer la cabecera Cookie
   * en una solicitud http con el valor de cabecera
   * Cookie.getName()=Cookie.getValue()
   *
   * @return un objeto de tipo javax.servlet.http.Cookie.
   * 
   */
El siguiente es un ejemplo de cómo puede utilizar la nueva API WSSecurityHelper:
import javax.servlet.http.Cookie;
import com.ibm.websphere.security.WSSecurityHelper;

Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken()
Deprecated feature Deprecated feature: El método getLTPACookieFromSSOToken() de la clase WSSecurityHelper está en desuso. Utilice la funcionalidad proporcionada por el método getSSOCookieFromSSOToken() de la clase WebSecurityHelper.depfeat
A continuación, la cookie LTPA se puede establecer en una cabecera de solicitud HTTP. En este caso, el valor de la cabecera de cookie es la serie:
ltpaCookie.getName()=ltpaCookie.getValue()
Por ejemplo, si utiliza org.apache.commons.httpclient.HttpMethod para crear la solicitud HTTP, la cookie LTPA puede definirse de la forma siguiente:
HttpMethod method = .;  // nuevo HttpMethod basado en
el
                        // URL de destino de la aplicación web
if (ltpaCookie != null)
     method.setRequestHeader(“Cookie”, ltpaCookie.getName()+”=”+ltpaCookie.getValue());
Nota: Sólo debe enviar cookies LTPA a través de conexiones SSL.
Nota: Debe comprobar si la cookie LTPA que ha devuelto la invocación de WSSecurityHelper.getLTPACookieFromSSOToken() en el ejemplo anterior no es nula antes de emitir cualquiera de los métodos getter. Asimismo, para recuperar satisfactoriamente un objeto cookie LTPA, y para garantizar que hay una señal SSO en la hebra de ejecución, asegúrese de que el usuario ha establecido una autenticación satisfactoria con el servidor de nivel intermedio.
Nota: WebSphere Application Server no incluye los archivos jar de programación HTTP, como Apache httpclient. Debe proporcionar sus propias funciones de soporte de programación HTTP.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sso_down
File name: csec_sso_down.html