Señal de autenticación por omisión

No utilice el símbolo de autenticación predeterminado en el código del proveedor de servicios. Esta señal predeterminada solo la utiliza el código de tiempo de ejecución de WebSphere Application Server y es específica del mecanismo de autenticación.

Las modificaciones que realice el proveedor de servicios en esta señal pueden provocar problemas de interoperatividad. Si tiene que crear una señal de autenticación para su uso personalizado, consulte Implementación de una señal de autenticación personalizada para la propagación de atributos de seguridad para obtener más información.

Cambiar la fábrica de señales asociada a la señal de autenticación por omisión

Cuando WebSphere Application Server genera una señal de autenticación predeterminada, el servidor de aplicaciones utiliza la clase TokenFactory especificada mediante la propiedad com.ibm.wsspi.security.token.authenticationTokenFactory. Para modificar esta propiedad utilizando la consola administrativa, siga estos pasos:
  1. Pulse Seguridad > Seguridad global.
  2. En Propiedades adicionales, pulse Propiedades personalizadas.

La fábrica de señales com.ibm.ws.security.ltpa.LTPATokenFactory es el valor predeterminado de esta propiedad. La fábrica de señales LTPATokenFactory utiliza el cifrado DESede/ECB/PKCS5Padding. Esta fábrica de señales crea una señal LTPA (Lightweight Third Party Authentication) interoperativa.

Si asocia la fábrica de señales com.ibm.ws.security.ltpa.LTPAToken2Factory con la propiedad com.ibm.wsspi.security.token.authenticationTokenFactory, la señal AES (Advanced Encryption Standard) se cifra. No obstante, tiene que equilibrar el rendimiento con sus necesidades de seguridad. Puede añadir a la señal de autenticación en el sujeto durante un inicio de sesión los atributos adicionales que estén disponibles en sentido descendente.

Si desea realizar su propio inicio de sesión y cifrado de la señal de autenticación por omisión, debe implementar las clases siguientes:
  • com.ibm.wsspi.security.ltpa.Token
  • com.ibm.wsspi.security.ltpa.TokenFactory
La implementación de la fábrica de señales crea una instancia (createToken) y valida (validateTokenBytes) la implementación de señales. Puede utilizar las claves LTPA que se pasan al método de inicialización de la fábrica de señales o puede utilizar sus propias claves. Si usa sus propias claves, deben ser las mismas en todas partes para validar las señales que se generaron utilizando dichas claves. Consulte la documentación de la API, disponible mediante un enlace de la primera página del centro de información, para obtener más información sobre cómo implementar su propia fábrica de señales. Para asociar la fábrica de señales a la señal de autenticación por omisión, mediante la consola administrativa, siga estos pasos:
  1. Pulse Seguridad > Seguridad global.
  2. En Propiedades adicionales, pulse Propiedades personalizadas.
  3. Localice la propiedad com.ibm.wsspi.security.token.authenticationTokenFactory y compruebe que el valor de esta propiedad coincida con la implementación de la fábrica de señales personalizada.
  4. Compruebe que las clases de implementación se hayan colocado en el directorio directorio_instalación/classes de modo que el cargador de clases de WebSphere Application Server pueda cargar las clases.
  5. [IBM i]Compruebe que el perfil de usuario QEJBSVR tenga autorización de lectura, grabación y ejecución (*RWX) sobre el directorio de clases. Puede utilizar el mandato WRKAUT, (Trabajar con autorización), para ver los permisos de autorización de este directorio.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_defauthenttoken
File name: rsec_defauthenttoken.html