Valores de configuración de enlaces de correlaciones de inicio de sesión

Utilice esta página para especificar los valores de configuración de inicio de sesión de JAAS (Java Authentication and Authorization Service) que se utilizan para validar las señales de seguridad contenidas en los mensajes de entrada.

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información de este artículo da soporte únicamente a las aplicaciones de la versión 5x que se utilizan con WebSphere Application Server Versión 6.0.x y posterior. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Para ver esta página de la consola administrativa a nivel de célula, realice los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
  3. Pulse Nuevo para crear una configuración de correlación de inicio de sesión nueva o pulse el nombre de una configuración de cifrado existente.
Para ver esta página de la consola administrativa a nivel de servidor, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
  4. Pulse Nuevo para crear una configuración de correlación de inicio de sesión nueva o pulse el nombre de una configuración de cifrado existente.
Para utilizar esta página de la consola administrativa a nivel de aplicación, realice los pasos siguientes:
  1. Pulse Aplicaciones>Tipos de aplicación>Aplicaciones de empresa de WebSphere> nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del servidor.
  4. Pulse Editar en Enlace del receptor de solicitudes.
  5. Pulse Correlaciones de inicio de sesión.
  6. Pulse Nuevo para crear una configuración de correlación de inicio de sesión nueva o pulse el nombre de una configuración de cifrado existente.
Importante: Si no se encuentra la configuración de las correlaciones de inicio de sesión a nivel de aplicación, la ejecución de los servicios Web busca la configuración de correlaciones de inicio de sesión a nivel de servidor. Si no se ha encontrado la configuración en el nivel del servidor, el tiempo de ejecución de los servicios Web buscan en la célula.
Método de autenticación [Version 5 only]

Especifica el método de autenticación.

Puede utilizar cualquier serie pero ésta debe coincidir con el elemento de la configuración en el nivel de servidor. Los siguientes términos están reservados y tienen significados especiales:
BasicAuth
Utiliza un nombre de usuario y una contraseña.
IDAssertion
Utiliza sólo un nombre de usuario; sin embargo, es necesario que se establezca confianza adicional en el servidor receptor mediante un mecanismo TrustedIDEvaluator.
Signature
Utiliza el nombre distinguido (DN) del firmante.
LTPA
Valida una señal.
Nombre de la configuración de JAAS [Version 5 only]

Especifica el nombre de la configuración de JAAS (Java Authentication and Authorization Service).

Entre las configuraciones de inicio de sesión del sistema por omisión que puede utilizar, están:
system.wssecurity.IDAssertion
Habilita una aplicación de la versión 5.x para utilizar la aserción de identidad para correlacionar un nombre de usuario con un principal de credencial de WebSphere Application Server.
system.wssecurity.Signature
Habilita una aplicación de la versión 5.x para correlacionar un nombre distinguido (DN) de un certificado firmado con un principal de credencial de WebSphere Application Server.
system.LTPA_WEB
Procesa solicitudes de inicio de sesión que utiliza el contenedor Web, como servlets y archivos JSP (JavaServer Pages).
system.WEB_INBOUND
Maneja inicios de sesión para las solicitudes de aplicaciones Web, que incluye servlets y páginas JavaServer. Esta configuración de inicio de sesión la utiliza WebSphere Application Server Versión 5.1.1.
system.RMI_INBOUND
Maneja inicios de sesión para las solicitudes RMI (Remote Method Invocation) de entrada. Esta configuración de inicio de sesión la utiliza WebSphere Application Server Versión 5.1.1.
system.DEFAULT
Maneja los inicios de sesión para las solicitudes de entrada realizadas por las autenticaciones internas y la mayor parte de los demás protocolos excepto las aplicaciones Web y las solicitudes RMI. Esta configuración de inicio de sesión la utiliza WebSphere Application Server Versión 5.1.1.
system.RMI_OUTBOUND
Procesa solicitudes RMI que se envían de salida a otro servidor cuando el valor de la propiedad com.ibm.CSIOutboundPropagationEnabled es true. Esta propiedad se establece en el panel de autenticación CSIv2. Para acceder al panel, pulse Seguridad > Seguridad global. Expanda la seguridad de RMI/IIOP y, a continuación, pulse en Autenticación de salida CSIv2. Para establecer la propiedad com.ibm.CSIOutboundPropagationEnabled, seleccione Propagación de atributos de seguridad.
system.wssecurity.X509BST [Version 6 only]
Verifica una señal de seguridad binaria (BST) X.509 comprobando la validez del certificado y la vía de acceso del certificado.
system.wssecurity.PKCS7 [Version 6 only]
Verifica un certificado X.509 con una lista de revocación de certificados de un objeto PKCS7.
system.wssecurity.PkiPath [Version 6 only]
Verifica un certificado X.509 con una vía de acceso PKI (Infraestructura de claves públicas)
system.wssecurity.UsernameToken [Version 6 only]
Comprueba la autenticación básica (nombre de usuario y contraseña).
Estas configuraciones de inicio de sesión del sistema se definen en el panel de inicios de sesión del sistema, al que se accede realizando los siguientes pasos:
  1. Pulse Seguridad > Seguridad global.
  2. Expanda Java Authentication and Authorization Service y pulse Inicios de sesión del sistema.
Atención: Las configuraciones de inicio de sesión del sistema predefinidas se listan en el panel de configuración de inicios de sesión del sistema sin el prefijo del sistema. Por ejemplo, la configuración de system.wssecurity.UsernameToken que aparece en la opción de nombre de configuración JAAS (Java Authentication and Authorization Service) corresponde a la configuración wssecurity.UsernameToken que está en el panel de configuración de inicios de sesión del sistema.
Puede utilizar las siguientes configuraciones de inicio de sesión de aplicaciones definidas previamente:
ClientContainer
Especifica la configuración de inicio de sesión utilizada por la aplicación del contenedor del cliente, que utiliza la API CallbackHandler definida en el descriptor de despliegue del contenedor del cliente.
WSLogin
Especifica si todas las aplicaciones pueden utilizar la configuración de WSLogin para realizar la autenticación durante el tiempo de ejecución de seguridad de WebSphere Application Server.
DefaultPrincipalMapping
Especifica la configuración de inicio de sesión que utilizan los conectores Java 2 (J2C) para correlacionar usuarios con los principales definidos en las entradas de datos de autenticación de J2C.
Estas configuraciones de inicio de sesión de la aplicación se definen en el panel de inicios de sesión de la aplicación, al que se accede realizando los siguientes pasos:
  1. Pulse Seguridad > Seguridad global.
  2. Expanda Java Authentication and Authorization Service y pulse Inicios de sesión de la aplicación.

No elimine las configuraciones de inicios de sesión de la aplicación o del sistema definidas previamente. Dentro de estas configuraciones puede añadir nombres de clases de módulos y especificar el orden en el que WebSphere Application Server carga cada módulo.

Nombre de la clase de la fábrica del manejador de retorno de llamada [Version 5 only]

Especifica el nombre de la fábrica de la clase CallbackHandler.

Debe implementar la clase com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory en este campo.

URI del tipo de señal [Version 5 only]

Especifica el URI (Uniform Resource Identifiers) del espacio de nombres que indica el tipo de señal de seguridad aceptado.

Si se aceptan las señales binarias, el valor debe indicar el atributo ValueType en el elemento. El elemento ValueType identifica el tipo de señal de seguridad y su espacio de nombres. Si se aceptan las señales XML (Extensible Markup Language), el valor indica el nombre del elemento de nivel superior de la señal XML.

Si anteriormente se han especificado las palabras reservadas en el campo Método de autenticación, se ignorará este campo.

Tipo de datos: Caracteres Unicode excepto los caracteres que no sean ASCII aunque quedan incluidos el símbolo de almohadilla (#), el símbolo de porcentaje (%) y las llaves ([ ]).
Nombre local del tipo de señal [Version 5 only]

Especifica el nombre local del tipo de señal de seguridad, por ejemplo, X509v3.

Si se aceptan las señales binarias, el valor debe indicar el atributo ValueType en el elemento. El atributo ValueType identifica el tipo de señal de seguridad y su espacio de nombres. Si se aceptan las señales XML (Extensible Markup Language), el valor indica el nombre del elemento de nivel superior de la señal XML.

Si anteriormente se han especificado las palabras reservadas en el campo Método de autenticación, se ignorará este campo.

Antigüedad máxima de Nonce [Version 5 only]

Especifica la cantidad de tiempo en segundos antes de que caduque la indicación de la hora de Nonce. Nonce es un valor generado aleatoriamente.

Debe especificar un mínimo de 300 segundos para el campo Antigüedad máxima de Nonce. Sin embargo, el valor máximo no puede exceder el número de segundos especificado en el campo Tiempo de espera de memoria caché de Nonce para tanto para el nivel de célula comopara el nivel de servidor.

Para especificar el valor Antigüedad máxima de Nonce para el nivel de célula, siga estos pasos:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
Para especificar el valor Antigüedad máxima de Nonce para el nivel de servidor, siga estos pasos:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
Importante: El campo Antigüedad máxima de Nonce de este panel es opcional y sólo es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intentar especificar valores para este campo, se visualiza el mensaje de error siguiente y debe eliminar el valor especificado: Nonce no está soportado para los métodos de autenticación que no sean BasicAuth.

Si especifica el método BasicAuth, pero no especifica ningún valor para el campo Antigüedad máxima de Nonce, el tiempo de ejecución de la seguridad de los servicios Web busca un valor de antigüedad máxima de Nonce en el nivel de servidor. Si no se encuentra ningún valor en el nivel de servidor, el tiempo de ejecución busca en el nivel de célula. Si no se encuentra ningún valor ni en el nivel de servidor, ni en el nivel de célula, se utiliza el valor predeterminado de 300 segundos.

Valor predeterminado 300 segundos
Rango 300 segundos a Tiempo de espera de memoria caché de Nonce
Desfase horario de Nonce [Version 5 only]

Especifica el valor de desfase horario en segundos a tener en cuenta cuando WebSphere Application Server comprueba lo reciente que es el mensaje. Nonce es un valor generado aleatoriamente.

Para especificar el valor Desfase horario de Nonce para el nivel de célula, siga estos pasos:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
Puede especificar el valor de Desfase horario de Nonce a nivel de servidor realizando los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv

En el campo Desfase horario de Nonce debe especificar un mínimo de cero (0) segundos. Sin embargo, el valor máximo no puede exceder el número en segundos especificado en el campo Antigüedad máxima de Nonce en este panel de Correlaciones de inicio de sesión.

Importante: El campo Desfase horario de Nonce de este panel es opcional y sólo es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intentar especificar valores para este campo, se visualiza el mensaje de error siguiente y debe eliminar el valor especificado: Nonce no está soportado para los métodos de autenticación que no sean BasicAuth.
Nota: Si especifica BasicAuth, pero no especifica ningún valor para el campo Desfase horario de Nonce, WebSphere Application Server busca un valor para el desfase horario de Nonce en el nivel de servidor. Si no se encuentra ningún valor en el nivel de servidor, el tiempo de ejecución busca en el nivel de célula. Si no se encuentra ningún valor ni el nivel de servidor, ni en el nivel de célula, el valor predeterminado es cero (0) segundos.
Valor predeterminado 0 segundos
Rango 0 segundos a Antigüedad máxima de Nonce



Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados
Tareas relacionadas
Referencia relacionada
Grupo de correlaciones de inicio de sesión
Enlaces predeterminados y propiedades de tiempo de ejecución de seguridad


Nombre de archivo: uwbs_logmapn.html