Valores de autenticación web

Utilice esta página para especificar los valores de autenticación web asociados a un cliente web.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Autenticación, expanda Seguridad Web y SIP y pulse Valores generales.
Puede alterar temporalmente los valores de autenticación web que seleccione en este panel especificando una propiedad del sistema a nivel de servidor. Para especificar la propiedad del sistema, efectúe los pasos siguientes:
  1. Pulse Servidores>Tipos de servidor>WebSphere Application Servers> nombre_servidor.
  2. En Infraestructura de servidor, pulse Java y gestión de procesos > Definición de procesos.
  3. En Propiedades adicionales, pulse Java Virtual Machine > Propiedades personalizadas > Nuevo.
Puede especificar las siguientes propiedades del sistema a nivel de servidor para la autenticación web.
Tabla 1. Valores de las propiedades del sistema para la autenticación web .

En esta tabla se describen los valores de propiedad del sistema de autenticación web.

Nombre de propiedad Valor Explicación
com.ibm.wsspi.security.web.webAuthReq lazy Este valor es equivalente a la opción Autenticar sólo cuando el URI está protegido.
com.ibm.wsspi.security.web.webAuthReq persisting Este valor es equivalente a la opción Utilizar los datos de autenticación disponibles cuando se accede a un URI no protegido.
com.ibm.wsspi.security.web.webAuthReq always Este valor es equivalente a la opción Autenticar cuando se accede a un URI.
com.ibm.wsspi.security.web.failOverToBasicAuth true Este valor es equivalente a la opción Tomar de manera predeterminada la autenticación básica cuando falla la autenticación de certificados del cliente HTTPS.
Autenticar sólo cuando el URI está protegido

El servidor de aplicaciones desafía a cliente web para que proporcione datos de autenticación cuando el cliente web accede a un URI (Uniform Resource Identifier) que está protegido por un rol J2EE (Java 2 Platform, Enterprise Edition). La identidad autenticada sólo está disponible cuando el cliente web accede a un URI protegido.

Esta opción es el comportamiento de autenticación web J2EE que también está disponible en releases anteriores de WebSphere Application Server.

Nota: Cuando selecciona esta opción, en la página de inicio de sesión de la consola administrativa faltan las imágenes. Puede encontrarse el siguiente error en la consola administrativa: "CWLAA6003: No se ha podido visualizar el portlet, puede que éste no se haya iniciado. Compruebe el registro de errores."

Las imágenes que faltan y el mensaje de error son efectos laterales de esta opción. Las imágenes no se muestran porque los URIs de las imágenes ahora necesitan autenticación, lo que requiere iniciar sesión. Puede ignorar este mensaje de error.

Valor predeterminado: Habilitado
Utilizar los datos de autenticación disponibles cuando se accede a un URI no protegido

El cliente web puede acceder a datos autenticados validados a los que no podía anteriormente. Esta opción permite al cliente web llamar a los métodos getRemoteUser, isUserInRole y getUserPrincipal para recuperar una identidad autenticada desde un URI no protegido.

Cuando seleccione esta opción con la opción Autenticar sólo cuando el URI está protegido, el cliente web puede utilizar los datos autenticados cuando el URI está protegido o no está protegido.

Importante: Esta opción no desafía al cliente web a que proporcione los datos autenticados si el cliente web accede a un URI no protegido sin datos autenticados.
Valor predeterminado: Inhabilitado
Autenticar cuando se accede a un URI

El cliente web debe proporcionar los datos de autenticación independientemente de si el URI está protegido o no.

Valor predeterminado: Inhabilitado
Tomar de manera predeterminada la autenticación básica cuando falla la autenticación de certificados del cliente HTTPS

Cuando la autenticación de certificados de cliente HTTPS necesarios falla, el servidor de aplicaciones utiliza el método de autenticación básico para desafiar al cliente web a que proporcione un ID de usuario y una contraseña.

La autenticación de certificados de cliente HTTP que ejecuta la seguridad del servidor de aplicaciones es diferente de la autenticación de cliente que realiza el plug-in de servidor web. Si configura el plug-in de servidor web para la autenticación mutua y falla la autenticación de cliente, se producirán las situaciones siguientes:
  • El servidor web genera un error y la seguridad del servidor de aplicaciones no procesa la solicitud web.
  • El servidor de aplicaciones no puede habilitar la sustitución por anomalía en la autenticación básica.
Valor predeterminado: Inhabilitado



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores de seguridad global


Nombre de archivo: usec_webauth.html