Valores de configuración de enlaces de inicio de sesión
Utilice esta página para especificar los valores de configuración de inicio de sesión JAAS (Java™ Authentication and Authorization Service) que se utilizan para validar señales de seguridad dentro de los mensajes de entrada.
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- Esta implementación se utiliza para generar señales binarias insertadas como <wsse:BinarySecurityToken/@ValueType> en el mensaje.
- javax.security.auth.callback.NameCallback y javax.security.auth.callback.PasswordCallback
- Esta implementación se utiliza para generar las señales de nombre de usuario insertadas como <wsse:UsernameToken> en el mensaje.
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- Esta implementación se utiliza para generar las señales XML (lenguaje de códigos ampliable)y se inserta como el elemento <SAML: Assertion> en el mensaje.
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Esta implementación se utiliza para obtener las propiedades especificadas en el archivo de enlaces.
- Pulse .
- En Módulos, pulse Servicios Web: enlaces de seguridad del cliente. . En Propiedades de seguridad de servicios Web, pulse
- En Enlace del remitente de solicitudes, pulse Editar.
- Bajo Propiedades adicionales, pulse Enlace del inicio de sesión.
Si no está disponible la información de cifrado, seleccione Ninguna.
Si está disponible la información de cifrado, seleccione Enlace del inicio de sesión dedicada y especifique la configuración en los campos siguientes:
Método de autenticación
Especifica el nombre exclusivo del método de autenticación.
- Autenticación básica
- Este método utiliza un nombre de usuario y una contraseña.
- IDAssertion
- Este método utiliza sólo un nombre de usuario pero requiere que el servidor de receptor establezca una confianza adicional utilizando un mecanismo de evaluación de ID de confianza.
- Firma
- Este método utiliza el nombre distinguido (DN) del firmante.
- LTPA
- Este método valida la señal.
Manejador de retorno de llamada
Especifica el nombre del manejador de retorno de llamada. El manejador de retorno de llamada debe implementar la interfaz javax.security.auth.callback.CallbackHandler.
ID de usuario de autenticación básica
Especifica el nombre de usuario para la autenticación básica. Con el método de autenticación básico se puede definir un nombre de usuario y una contraseña en el archivo de enlace.
Contraseña de autenticación básica
Especifica la contraseña para la autenticación básica.
URI del tipo de señal
Especifica el URI (Uniform Resource Identifiers) del espacio de nombres que indica el tipo de señal de seguridad aceptado.
- Si se aceptan las señales binarias, el valor debe indicar el atributo ValueType en el elemento. El elemento ValueType identifica el tipo de señal de seguridad y su espacio de nombres.
- Si se aceptan las señales XML (Extensible Markup Language), el valor indica el nombre del elemento de nivel superior de la señal XML.
- El campo URI del tipo de señal se ignora si se especifican las palabras reservadas que figuran en la descripción del campo Método de autenticación.
Esta información se inserta como <wsse:BinarySecurityToken>/ValueType para la señal XML <SAML: Assertion>.
Nombre local del tipo de señal
Especifica el nombre local del tipo de señal de seguridad. Por ejemplo, X509v3.
- Si se aceptan las señales binarias, el valor debe indicar el atributo ValueType en el elemento. El elemento ValueType identifica el tipo de señal de seguridad y su espacio de nombres.
- Si se aceptan las señales XML (Extensible Markup Language), el valor indica el nombre del elemento de nivel superior de la señal XML.
- El campo URI del tipo de señal se ignora si se especifican las palabras reservadas que figuran en la descripción del campo Método de autenticación.
Esta información se inserta como <wsse:BinarySecurityToken>/ValueType para la señal XML <SAML: Assertion>.