Valores de protocolo de autenticación para una configuración cliente

Puede utilizar los valores siguientes en el archivo sas.client.props para configurar los clientes SAS (Security Authentication Service) y CSIv2 (Common Secure Interoperability Version 2).

[AIX Solaris HP-UX Linux Windows][z/OS]Utilice las series siguientes del archivo raíz_servidor_aplicaciones/properties/sas.client.props para configurar los clientes SAS y CSIv2.

[IBM i]Utilice los valores siguientes del archivo sas.client.props para configurar los clientes SAS y CSIv2. De forma predeterminada, el archivo sas.client.props se encuentra en el directorio raíz_perfil/properties de la instalación de WebSphere Application ServerWebSphere Application Server, Network Deployment.

[AIX Solaris HP-UX Linux Windows][IBM i]Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1.
[z/OS]Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1.
Nota: El archivo sas.client.props para WebSphere Application Server Versión 9.0 contiene algunas propiedades nuevas que dan soporte a BasicAuth y Kerberos, como:

com.ibm.IPC.authenticationTarget=BasicAuthcom.ibm.IPC.loginUserid=
com.ibm.IPC.loginPassword=com.ibm.IPC.loginSource=promptcom.ibm.IPC.krb5Service=WAScom.ibm.IPC.krb5CcacheFile=com.ibm.IPC.krb5ConfigFile=

com.ibm.CORBA.securityEnabled

Se utiliza para determinar si está habilitada la seguridad del proceso cliente.

Tabla 1. com.ibm.CORBA.securityEnabled. En esta tabla se describe el valor com.ibm.CORBA.securityEnabled.
Valor Valor
Tipo de datos Booleano
Valor predeterminado True
Valores válidos True o false
[AIX Solaris HP-UX Linux Windows][IBM i]

com.ibm.CSI.protocol

Se utiliza para determinar qué protocolos de autenticación están activos.

El cliente puede configurar protocolos de ibm, csiv2 o ambos como activos. Los únicos valores posibles de un protocolo de autenticación son ibm, csiv2 y ambos. No utilice sas como valor de un protocolo de autenticación. Esta restricción se aplica a las configuraciones tanto de servidor como de cliente. La lista siguiente proporciona información sobre el uso de cada una de estas opciones de protocolo:

ibm
Utilice esta opción de protocolo de autenticación cuando esté comunicándose con WebSphere Application Server Versión 4.x o con servidores anteriores.
csiv2
Utilice esta opción de protocolo de autenticación cuando esté comunicándose con WebSphere Application Server Versión 5 o con servidores de versiones posteriores porque los interceptores SAS no se cargan y ejecutan para cada petición de método.
both
Utilice esta opción del protocolo de autenticación para la interoperatividad entre WebSphere Application Server Versión 4.x o servidores anteriores y WebSphere Application Server Versión 5 o servidores posteriores. Normalmente, cuando se especifican los dos, ambos proporciona una mejor interoperatividad con otros servidores.
Tabla 2. com.ibm.CSI.protocol. En esta tabla se describe el valor com.ibm.CSI.protocol.
Valor Valor
Tipo de datos Serie
Valor predeterminado Ambos
Valores válidos ibm, csiv2, ambos

com.ibm.CORBA.authenticationTarget

Se utiliza para determinar el tipo de mecanismo de autenticación para enviar información de seguridad del cliente al servidor.

Si se especifica la autenticación básica, el ID de usuario y contraseña se envían al servidor. Se recomienda utilizar el transporte SSL (Secure Sockets Layer) con este tipo de autenticación, de lo contrario, la contraseña no está cifrada. El destino debe dar soporte a la autenticación especificada.

Tabla 3. com.ibm.CORBA.authenticationTarget. En esta tabla se describe el valor com.ibm.CORBA.authenticationTarget.
Valor Valor
Tipo de datos Serie
Valor predeterminado Autenticación básica
Valores válidos BasicAuth, KRB5

com.ibm.CORBA.validateBasicAuth

Se utiliza para determinar si el ID de usuario y la contraseña se validan inmediatamente después de que se entren los datos de inicio de sesión, cuando se establece la propiedad authenticationTarget se establece en BasicAuth.

En releases anteriores, los inicios de sesión BasicAuth sólo se validaban con la solicitud del método inicial. Durante la primera solicitud, el ID de usuario y la contraseña se envían al servidor. Esta solicitud es la primera vez que el cliente puede detectar un error, si el ID de usuario y la contraseña son incorrectos. Cuando se especifica el método validateBasicAuth, la validación del ID de usuario y la contraseña se realiza directamente en el servidor de seguridad.

[z/OS]Nota: Establezca com.ibm.CORBA.validateBasicAuth=false cuando se conecte a un servidor z/OS. Actualmente esta función no funciona correctamente desde un cliente distribuido a un servidor z/OS ya que SecurityServer se localiza mediante el principal "UNAUTHENTICATED", que no se acepta en el sistema z/OS.

Por razones de rendimiento, se puede inhabilitar esta propiedad si no desea verificar inmediatamente el ID de usuario y la contraseña. Si el programa cliente puede esperar, es mejor que la solicitud de método inicial pase al ID de usuario y la contraseña. No obstante, es posible que la lógica de programa no sea tan simple, ya que se debe tener en cuenta el manejo de errores.

Tabla 4. com.ibm.CORBA.validateBasicAuth. En esta tabla se describe el valor com.ibm.CORBA.validateBasicAuth.
Valor Valor
Tipo de datos Booleano
Valor predeterminado True
Valores válidos True, False

com.ibm.CORBA.authenticationRetryEnabled

Se utiliza para especificar que se va reintentar un inicio de sesión no satisfactorio. Esta propiedad determina si se produce un reintento para otros tipo de errores, como por ejemplo, las sesiones de estado que no se encuentran o los errores de validación en un servidor debido a una credencial caducada.

El código menor que aparece en la excepción devuelta a un cliente determina los errores que se reintentan. El número de reintentos depende de la propiedad com.ibm.CORBA.authenticationRetryCount.

Tabla 5. com.ibm.CORBA.authenticationRetryEnabled. En esta tabla se describe el valor com.ibm.CORBA.authenticationRetryEnabled.
Valor Valor
Tipo de datos Booleano
Valor predeterminado True
Valores válidos True, False

com.ibm.CORBA.authenticationRetryCount

Se utiliza para especificar el número de reintentos que se realiza hasta que se produce una autenticación satisfactoria o se alcanza el valor de reintentos máximo.

Cuando se alcanza el valor máximo de reintentos, la excepción de autenticación se devuelve al cliente.

Tabla 6. com.ibm.CORBA.authenticationRetryCount. En esta tabla se describe el valor com.ibm.CORBA.authenticationRetryCount.
Valor Valor
Tipo de datos Entero
Valor predeterminado 3
Rango 1-10

com.ibm.CORBA.loginSource

Se utiliza para especificar cómo intenta el interceptor de solicitud iniciar la sesión si no encuentra una credencial de invocación ya establecida.

Esta propiedad sólo es válida si se produce la autenticación de capa de mensajes. Si sólo se produce la autenticación de capas de transporte, se ignora esta propiedad. Al especificar las propiedades, es necesario definir las dos propiedades adicionales siguientes:
  • com.ibm.CORBA.loginUserid
  • com.ibm.CORBA.loginPassword
Al realizar un inicio de sesión programático, no es necesario especificar none como origen de inicio de sesión. La solicitud falla si una credencial se establece como la credencial de invocación durante una solicitud de método.
[z/OS]Importante: Para la plataforma z/OS puede editar el archivo de propiedades, sas.client.props, y establecer la propiedad loginSource como se indica a continuación: com.ibm.CORBA.loginSource=none

Cuando establece com.ibm.CORBA.loginSource=none para una conexión RMI (invocación de método remoto), tanto si utiliza scripting con wsadmin como desde otros clientes, se heredan las credenciales del usuario que ha iniciado la sesión. No es necesario especificar el usuario y/o la contraseña en la línea de mandatos o en el archivo de propiedades sas.client.props. Este comportamiento de credenciales heredadas cuando se utiliza com.ibm.CORBA.loginSource=none sólo está disponible en la plataforma z/OS.

[AIX Solaris HP-UX Linux Windows]Importante: Para la plataforma distribuida, puede elegir entre NO editar el archivo de propiedades sas.client.props, pero sí establecer la propiedad loginSource como se indica a continuación: com.ibm.CORBA.loginSource=none

Cuando establece com.ibm.CORBA.loginSource=none para una conexión RMI (invocación de método remoto), tanto si utiliza scripting con wsadmin como desde otros clientes, debe realizar un inicio de sesión por programa ya que las credenciales del usuario que ha iniciado la sesión no se heredan. Debe especificar un usuario y/o contraseña en la línea de mandatos.

Tabla 7. com.ibm.CORBA.loginSource. En esta tabla se describe el valor com.ibm.CORBA.loginSource.
Valor Valor
Tipo de datos Serie
Valor predeterminado Prompt
Valores válidos Prompt, key file, stdin, none, properties

com.ibm.CORBA.loginUserid

Se utiliza para especificar el ID de usuario cuando se ha configurado un inicio de sesión de propiedades y se produce la autenticación de capa de mensajes.

Esta propiedad sólo es válida cuando com.ibm.CORBA.loginSource=properties. Establezca también la propiedad com.ibm.CORBA.loginPassword.

Tabla 8. com.ibm.CORBA.loginUserid. En esta tabla se describe el valor com.ibm.CORBA.loginUserid.
Valor Valor
Tipo de datos Serie
Rango Cualquier serie que sea adecuada para un ID de usuario del registro de usuario configurado del servidor.

com.ibm.CORBA.loginPassword

Se utiliza para especificar la contraseña cuando se ha configurado un inicio de sesión de propiedades y se produce la autenticación de capa de mensajes.

Esta propiedad sólo es válida cuando com.ibm.CORBA.loginSource=properties. Establezca también la propiedad com.ibm.CORBA.loginUserid.

Tabla 9. com.ibm.CORBA.loginPassword. En esta tabla se describe el valor com.ibm.CORBA.loginPassword.
Valor Valor
Tipo de datos Serie
Rango Cualquier serie que sea adecuada para una contraseña del registro de usuario configurado del servidor.

com.ibm.CORBA.keyFileName

Se utiliza para especificar el archivo de claves que se esté utilizando para el inicio de sesión.

Un archivo de claves es un archivo que contiene una lista de las combinaciones reino/ID de usuario/contraseña que utiliza un cliente para iniciar la sesión en múltiples reinos. El reino que se utiliza es el que se encuentra en la Referencia de objeto interoperativa (IOR) de la solicitud de método actual. El valor de esta propiedad se utiliza cuando se utilice com.ibm.CORBA.loginSource=key file.

Tabla 10. com.ibm.CORBA.keyFileName. En esta tabla se describe el valor com.ibm.CORBA.keyFileName.
Valor Valor
Tipo de datos Serie
Valor predeterminado C:/WebSphere/AppServer/properties/wsserver.key
Rango Cualquier vía de acceso y nombre de archivo plenamente cualificados de un archivo de claves de WebSphere Application Server.

com.ibm.CORBA.loginTimeout

Se utiliza para especificar el tiempo que está disponible la solicitud de inicio de sesión antes de que se considere un inicio de sesión insatisfactorio.

Tabla 11. com.ibm.CORBA.loginTimeout. En esta tabla se describe el valor com.ibm.CORBA.loginTimeout.
Valor Valor
Tipo de datos Entero
Unidades Segundos
Valor predeterminado 300 (intervalos de 5 minutos)
Rango 0 - 600 (intervalos de 10 minutos)

com.ibm.CORBA.securityEnabled

Se utiliza para determinar si está habilitada la seguridad del proceso cliente.

Tabla 12. com.ibm.CORBA.securityEnabled. En esta tabla se describe el valor com.ibm.CORBA.securityEnabled.
Valor Valor
Tipo de datos Booleano
Valor predeterminado True
Rango True, False

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_csiv2copo
File name: rsec_csiv2copo.html