Valores de autenticación Web

Utilice esta página para especificar los valores de autenticación web que están asociados a un cliente web.

Para ver esta página de la consola de administración, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Autenticación, expanda Seguridad Web y SIP y pulse Valores generales.
[IBM i][AIX Solaris HP-UX Linux Windows]Puede alterar temporalmente los valores de autenticación web globales que seleccione en este panel especificando una o varias de las siguientes propiedades del sistema en el nivel de servidor. Realice los pasos siguientes para especificar una de estas propiedades del sistema:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Infraestructura de servidor, pulse Java y gestión de procesos > Definición de proceso.
  3. En Propiedades adicionales, pulse Máquina virtual Java > Propiedades personalizadas > Nueva.
[z/OS]Puede alterar temporalmente los valores de autenticación web globales que seleccione en este panel especificando una o más de las siguientes propiedades del sistema para el controlador y el servant. Realice los pasos siguientes para especificar una de estas propiedades del sistema para el controlador:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Infraestructura de servidor, pulse Java y gestión de procesos > Definición de proceso.
  3. En Propiedades adicionales, pulse Máquina virtual Java > Propiedades personalizadas > Nueva
[z/OS]Realice los pasos siguientes para especificar una de estas propiedades del sistema para el servant:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Infraestructura de servidor, pulse Java y gestión de procesos > Definición de proceso.
  3. En Propiedades adicionales, pulse Máquina virtual Java > Propiedades personalizadas > Nueva
Tabla 1. Valores de las propiedades del sistema para la autenticación web. En esta tabla se describen los valores de las propiedades del sistema de autenticación web.
Nombre de propiedad Valor Explicación
com.ibm.wsspi.security.web.webAuthReq lazy Este valor es equivalente a la opción Autenticar sólo cuando el URI está protegido.
Nota: Puede establecer webAuthReq de forma diferente a través de la consola administrativa o scripts cuando se utiliza un dominio global o de seguridad, pero el nivel global siempre tiene prioridad.
com.ibm.wsspi.security.web.webAuthReq persisting Este valor es equivalente a la opción Utilizar los datos de autenticación disponibles cuando se accede a un URI no protegido.
com.ibm.wsspi.security.web.webAuthReq always Este valor es equivalente a la opción Autenticar cuando se accede a un URI.
com.ibm.wsspi.security.web.failOverToBasicAuth true Este valor es equivalente a la opción Tomar de manera predeterminada la autenticación básica cuando falla la autenticación de certificados del cliente HTTPS.

Autenticar sólo cuando el URI está protegido

El servidor de aplicaciones solicita al cliente web que proporcione datos de autenticación cuando el cliente web accede a un URI (Uniform Resource Identifier) que está protegido por un rol J2EE (Java™ 2 Platform, Enterprise Edition). La identidad autenticada sólo está disponible cuando el cliente web accede a un URI protegido.

Esta opción es el comportamiento de autenticación web Java EE predeterminado que también está disponible en los releases anteriores de WebSphere Application Server.

Nota: Cuando selecciona esta opción, en la página de inicio de sesión de la consola administrativa faltan las imágenes. Podría aparecer el error siguiente en la consola administrativa: "CWLAA6003: El portlet no se ha podido mostrar; es posible que no se haya iniciado. Compruebe el registro de errores".

La falta de imágenes y el mensaje de error son efectos de esta opción. Las imágenes no se muestran porque los URI de las mismas precisan ahora de autenticación, para lo que hace falta que se inicie sesión. Puede ignorar este mensaje de error.

Información Valor
Valor predeterminado: Habilitada

Utilizar los datos de autenticación disponibles cuando se accede a un URI no protegido

El cliente web puede acceder a los datos autenticados validados a los que no podía anteriormente. Esta opción permite al cliente web llamar a los métodos getRemoteUser, isUserInRole y getUserPrincipal para recuperar una identidad autenticada desde un URI no protegido.

Cuando seleccione esta opción con la opción Autenticar sólo cuando el URI está protegido, el cliente web puede utilizar los datos autenticados cuando el URI está protegido o no está protegido.

Cuando se selecciona esta opción y se va a utilizar una autenticación basada en formulario, se genera una cookie WASPostParam durante el procedimiento de autenticación de la petición POST de HTTP aunque el URL de destino no esté protegido. Una cookie WASPOSTParam es una cookie temporal que se utiliza para almacenar parámetros POST de HTTP. Esto causa que se envíe una cookie innecesaria con una respuesta HTTP al cliente web. Esto puede provocar un comportamiento inesperado cuando el tamaño de la cookie sea mayor que el límite del navegador. Para evitar este comportamiento, se puede establecer una propiedad personalizada, com.ibm.websphere.security.util.postParamMaxCookieSize, de forma que haga que el código de seguridad deje de generar la cookie si se alcanza el tamaño máximo.

Importante: Esta opción no solicita al cliente web que proporcione datos autenticados si el cliente web accede a un URI no protegido sin datos autenticados.
Información Valor
Valor predeterminado: Habilitada

Autenticar cuando se accede a cualquier URI

El cliente web debe proporcionar los datos de autenticación independientemente de si el URI está protegido o no.

Información Valor
Valor predeterminado: Inhabilitado

Tomar por omisión la autenticación básica cuando falla la autenticación de certificados del cliente HTTPS

Cuando falla la autenticación de certificados de cliente HTTPS necesarios, el servidor de aplicaciones utiliza el método de autenticación básico para solicitar al cliente web que proporcione un ID de usuario y una contraseña.

La autenticación de certificados de cliente HTTP que ejecuta la seguridad del servidor de aplicaciones es diferente de la autenticación de cliente que realiza el plug-in de servidor web. Si configura el plug-in de servidor web para la autenticación mutua y falla la autenticación de cliente, se producirán las situaciones siguientes:
  • El servidor web genera un error y la seguridad del servidor de aplicaciones no procesa la petición web.
  • El servidor de aplicaciones no puede habilitar la migración tras error en la autenticación básica.
Información Valor
Valor predeterminado: Inhabilitado

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_webauth
File name: usec_webauth.html