Configuración del servidor para validar la información de autenticación de señales LTPA

LTPA (Lightweight Third-Party Authentication) es un tipo de mecanismo de autenticación de seguridad de WebSphere Application Server que define un formato de señal en particular. La finalidad de la autenticación de señales LTPA es dirigir la señal LTPA desde el primer servicio web, que ha autenticado el cliente de origen, al servicio en sentido descendente. Puede configurar el servidor para validar la autenticación de señales LTPA.

Acerca de esta tarea

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Se utiliza esta tarea para configurar LTPA. Absténgase de configurar LTPA desde un cliente puro. Una vez que el servicio en sentido descendente recibe la señal LTPA, la valida para verificar que no se ha modificado y que no ha caducado. Para que la validación se realice correctamente, las claves LTPA utilizadas por los servidores tanto remitentes como receptores deben ser las mismas.

Realice los pasos siguientes para especificar cómo el servidor debe validar la información de autenticación de señales LTPA:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva J2EE (Java™ 2 Platform, Enterprise Edition). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Configuraciones de enlace, que se encuentra al final del editor de servicios web dentro de la herramienta de ensamblaje.
  6. Expanda la sección Detalles de configuración del enlace receptor de solicitudes > Correlación de inicio de sesión.
  7. Pulse Editar para ver la información de correlación de inicio de sesión. Aparecerá el diálogo de información de correlación de enlace de inicio de sesión. Seleccione o especifique la siguiente información:
    Método de autenticación
    Especifica el tipo de autenticación que se efectúa. Seleccione LTPA para utilizar la autenticación de señales LTPA.
    Nombre de la configuración
    Especifica el nombre de la configuración de inicio de sesión JAAS (Java Authentication and Authorization Service). Para el método de autenticación LTPA, especifique WSLogin para el nombre de configuración de inicio de sesión de JAAS. Esta configuración comprende cómo se valida una señal de LTPA.
    Utilizar tipo de valor de señal
    Determina si desea especificar un tipo de señal personalizada. Para la autenticación LTPA, debe seleccionar esta opción, ya que LTPA se considera un tipo personalizado. LTPA no está en la especificación de seguridad de servicios web.
    URI de tipo de señal y nombre local
    Especifica los tipos de autenticación personalizados. Si selecciona Utilizar tipo de valor de señal debe escribir datos en los campos URI (Uniform Resource Identifier) del tipo de valor de señal y de nombre local. Para el campo URI del tipo de valor de señal, escriba la serie siguiente: http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Para el nombre local, escriba la serie siguiente: LTPA
    Nombre de la clase de la fábrica del manejador de devolución de llamada
    Crea una implementación CallbackHandler de JAAS que entiende los siguientes manejadores de retorno de llamada:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Para cualquiera de los métodos de autenticación predeterminada (BasicAuth, IDAssertion, Firma y LPTA), utilice la implementación predeterminada de la fábrica del manejador de retorno de llamada. Escriba el nombre de clase siguiente para cualquiera de los métodos de autenticación predeterminada, incluido LTPA:
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    Esta implementación crea el manejador de devolución de llamada correcto para las implementaciones predeterminadas.

    Propiedad de la fábrica del manejador de retorno de llamada
    Especifica las propiedades del manejador de devolución de llamada para las implementaciones de la fábrica del manejador de devolución de llamada personalizadas. La implementación de la fábrica del manejador de retorno de llamada predeterminado no necesita ninguna especificación de propiedad. Para LTPA, deje este campo en blanco.
    Propiedad de correlación de inicio de sesión
    Especifica las propiedades de una correlación de inicio de llamada personalizada. Para las implementaciones predeterminadas, incluida LTPA, deje este campo en blanco.

Qué hacer a continuación

Consulte la tarea para configurar el servidor con el fin de gestionar la autenticación de señales LPTA si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthvalid
File name: twbs_confsvrltpaauthvalid.html