Añadir el módulo de inicio de sesión

Procedimiento

  1. Vaya a Seguridad > Seguridad global;
  2. Expanda la entrada Servicio de autenticación y autorización de Java en el apartado Autenticación y seleccione Inicios de sesión del sistema;
  3. Seleccione el alias que corresponda de la lista. El módulo de inicio de sesión debe configurarse para los alias DEFAULT, WEB_INBOUND y RMI_INBOUND;
  4. Pulse Nuevo para configurar un nuevo módulo de inicio de sesión;
  5. Establezca el campo Nombre de clase de módulo como curam.util.security.CuramLoginModule;
  6. Marque la opción Utilizar proxy de módulo de inicio de sesión;
  7. Seleccione OBLIGATORIO en el campo Estrategia de autenticación;
  8. Entre en Propiedades personalizadas parejas de nombre/valor de tabla para las propiedades necesarias tal como que se muestra a continuación, pulsando Nueva según sea necesario.
    Tabla 1. Propiedades personalizadas de CuramLoginModule

    Nombre

    Valor del ejemplo

    Descripción

    exclude_usernames

    websphere, db2admin

    Obligatorio. Una lista de nombres de usuario que deben excluirse de la autenticación. El delimitador predeterminado es una coma, pero puede ser sustituido por exclude_usernames_delimiter. Esta lista debe incluir los usuarios de administración de WebSphere y el usuario de la base de datos. Los usuarios que se muestren aquí deben definirse en el registro de usuario de WebSphere Application Server.

    exclude_usernames_delimiter

    |

    Opcional. Un delimitador para la lista de nombres de usuario que se proporciona en exclude_usernames. Un delimitador distinto de la coma por omisión puede ser útil cuando los nombres contienen comas incorporadas como con los usuarios LDAP.

    login_trace

    true

    Opcional. Esta propiedad debe establecerse en true para depurar el proceso de autenticación. Si se establece en true, la invocación del módulo de inicio de sesión hará que se añada la información de rastreo al archivo de WebSphere Application Server SystemOut.log.

    module_name

    DEFAULT, WEB_INBOUND o RMI_INBOUND

    Opcional. Esta propiedad debe establecerse en DEFAULT, WEB_INBOUND o RMI_INBOUND, en función de la configuración para la que se haya definido el módulo de inicio de sesión. Se utiliza sólo cuando login_trace se establece en true para el rastreo.

    check_identity_only

    true

    Opcional. Si esta propiedad se establece en true, el módulo de inicio de sesión no realiza las verificaciones habituales de autenticación. En su lugar, simplemente se asegurará de que el usuario exista en la tabla de base de datos. En este caso, el registro de usuario de WebSphere Application Server configurado no se pasa por alto y se consulta después del módulo de inicio de sesión. Esta opción está pensada cuando se requiere soporte de LDAP o cuando se va a usar un mecanismo de autenticación alternativo.

    Nota: Si especifica sólo identidad y utiliza LDAP es posible que necesite realizar pasos de configuración adicionales; consulte el apartado Pasos de configuración especiales al usar sólo identidad y LDAP.

    user_registry_enabled

    true

    Opcional. Esta propiedad se utiliza para sustituir el comportamiento de la omisión del registro de usuarios. Si esta propiedad se establece en true, el registro de usuario de WebSphere Application Server se consulta durante el proceso de autenticación. Si esta propiedad se establece en false, el registro de usuario de WebSphere Application Server no se consulta.

    user_registry_enabled_types

    EXTERNAL

    Opcional. Esta propiedad se utiliza para especificar una lista delimitada por comas de tipos de usuario externo que se procesa en el registro de usuario de WebSphere Application Server (por ej. LDAP). Consulte el apartado Registro de usuarios de WebSphere Application Server para obtener más información sobre el proceso del registro de usuarios de WebSphere Application Server.

    user_registry_disabled_types

    EXTGEN,EXTAUTO

    Opcional. Esta propiedad se utiliza para especificar una lista delimitada por comas de tipos de usuario externo que no se procesa en el registro de usuario de WebSphere Application Server (por ej. LDAP). Consulte el apartado Registro de usuarios de WebSphere Application Server para obtener más información sobre el proceso del registro de usuarios de WebSphere Application Server.

  9. Pulse en Aceptar para confirmar la adición del módulo de inicio de sesión nuevo;
Tema principal: Configurar el módulo de inicio de sesión JAAS del sistema