Valores de configuración de JAAS

Utilice esta página para especificar el nombre de la configuración de JAAS (Java Authentication and Authorization Service) que se define en el panel de inicio de sesión JAAS.

Complete los pasos siguientes para acceder a esta página en el nivel de célula:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces del consumidor por omisión JAX-RPC, pulse Consumidores de señales > nombre_consumidor_señales o pulse Nuevo para crear un consumidor de señales nuevo.
  3. En Propiedades adicionales, pulse Configuración de JAAS.
Efectúe los pasos siguientes para acceder a esta página a nivel de servidor:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Enlaces del consumidor por omisión JAX-RPC, pulse Consumidores de señales > nombre_consumidor_señales o pulse Nuevo para crear un consumidor de señales nuevo.
  4. En Propiedades adicionales, pulse Configuración de JAAS.
[Version 6 only] Efectúe los pasos siguientes para acceder a esta página a nivel de aplicación:
  1. Pulse Aplicaciones>Tipos de aplicación>Aplicaciones de empresa de WebSphere> nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, puede acceder a los valores de configuración de JAAS para los enlaces siguientes:
    • En Enlace del consumidor (receptor) de respuestas, pulse Servicios Web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Consumidores de señales > nombre_consumidor_señales o pulse Nuevo para crear un consumidor de señales nuevo. En Propiedades adicionales, pulse Configuración de JAAS.
    • En Enlace del consumidor (receptor) de solicitudes, pulse Servicios Web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado. En Propiedades necesarias, pulse Consumidores de señales > nombre_consumidor_señales o pulse Nuevo para crear un consumidor de señales nuevo. En Propiedades adicionales, pulse Configuración de JAAS.
    Importante: Si crea un nuevo consumidor de señales, debe pulsar Aplicar antes de continuar con la configuración JAAS.
Nombre de la configuración de JAAS

Especifica el nombre de la configuración de inicio de sesión de la aplicación o del sistema JAAS.

No elimine las configuraciones de inicios de sesión de la aplicación o del sistema definidas previamente. No obstante, en estas configuraciones, puede añadir nombres de clases de módulos y especificar el orden en el que el servidor de aplicaciones carga cada módulo.

Configuraciones de inicio de sesión del sistema configurado previamente

Las siguientes configuraciones de inicio de sesión definidas previamente se definen en el panel de inicio de sesión del sistema, al que se puede acceder realizando los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. Expanda Java Authentication and Authorization Service y pulse Inicios de sesión del sistema.
system.wssecurity.IDAssertionUsernameToken [Version 6 only]
Habilita una aplicación de la versión 6.x para utilizar la aserción de identidad para correlacionar un nombre de usuario con un principal de credencial del servidor de aplicaciones.
system.wssecurity.IDAssertion [Version 5 only]
Habilita una aplicación de la versión 5.x para utilizar la aserción de identidad para correlacionar un nombre de usuario con un principal de credencial del servidor de aplicaciones.
system.wssecurity.Signature [Version 5 only]
Habilita una aplicación de la versión 5.x para correlacionar un nombre distinguido (DN) de un certificado firmado con un principal de credencial del servidor de aplicaciones.
system.LTPA_WEB
Procesa las solicitudes de inicio utilizadas por el contenedor Web, como servlets y archivos JSP (JavaServer Pages).
system.WEB_INBOUND
Maneja inicios de sesión para solicitudes de aplicaciones Web, que incluyen servlets y JSP (JavaServer Pages). Esta configuración de inicio de sesión la utiliza WebSphere Application Server Versión 5.1.1.
system.RMI_INBOUND
Maneja inicios de sesión para las solicitudes RMI (Remote Method Invocation) de entrada. Esta configuración de inicio de sesión la utiliza WebSphere Application Server Versión 5.1.1.
system.DEFAULT
Maneja los inicios de sesión para las solicitudes de entrada que han sido realizadas por las autenticaciones internas y la mayoría de los demás protocolos excepto las aplicaciones Web y las solicitudes RMI. Esta configuración de inicio de sesión la utiliza WebSphere Application Server Versión 5.1.1.
system.RMI_OUTBOUND
Procesa solicitudes RMI que se envían de salida a otro servidor cuando el valor de la propiedad com.ibm.CSI.rmiOutboundLoginEnabled o de la propiedad com.ibm.CSIOutboundPropagationEnabled es true. Estas propiedades se establecen en el panel de autenticación CSIv2 (Common Secure Interoperability Versión 2).

Para acceder al panel, pulse Seguridad > Seguridad global. Expanda Seguridad RMI/IIOP, pulse Autenticación de salida CSIv2. Para establecer la propiedad com.ibm.CSI.rmiOutboundLoginEnabled, seleccione la opción Correlación de salida personalizada. Para establecer la propiedad com.ibm.CSIOutboundPropagationEnabled, seleccione la opción Propagación de atributos de seguridad.

system.wssecurity.509BST
Verifica una señal de seguridad binaria (BST) .509 comprobando la validez del certificado y su vía de acceso.
system.wssecurity.PKCS7
Verifica un certificado .509 con una lista de revocación de certificados de un objeto PKCS7 (Public Key Cryptography Standards #7).
system.wssecurity.PkiPath
Verifica un certificado .509 con una vía de acceso de la infraestructura de claves públicas (PKI).
system.wssecurity.UsernameToken
Comprueba la autenticación básica (nombre de usuario y contraseña).

Configuraciones de inicios de sesión de la aplicación.

Las configuraciones de inicios de sesión de la aplicación definidas previamente se definen en el panel Inicios de sesión de la aplicación al que se puede acceder realizando los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. Expanda Java Authentication and Authorization Service y pulse Inicios de sesión de la aplicación.
ClientContainer
Especifica la configuración de inicio de sesión que utiliza la aplicación del contenedor del cliente. Esta aplicación utiliza la API CallbackHandler definida en el descriptor de despliegue del contenedor del cliente
WSLogin
Especifica si todas las aplicaciones pueden utilizar la configuración de WSLogin para realizar la autenticación durante el tiempo de ejecución de seguridad del servidor de aplicaciones.
DefaultPrincipalMapping
Especifica la configuración de inicio de sesión que utilizan los conectores J2C (Java 2 Connectors) para correlacionar los usuarios con los principales definidos en las entradas de datos de autenticación J2C.



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Grupo de consumidores de señales
Valores de configuración del consumidor de señales


Nombre de archivo: uwbs_jaasconfig.html