Valores de configuración de enlaces de inicio de sesión

Utilice esta página para configurar los parámetros de cifrado y descifrado.

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información de este artículo da soporte únicamente a las aplicaciones de la versión 5x que se utilizan con WebSphere Application Server Versión 6.0.x y posterior. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
La señal conectable utiliza la interfaz CallBackHandler de JAAS (Java Authentication and Authorization Service), javax.security.auth.callback.CallBackHandler, para generar la señal que se inserta en el mensaje. La siguiente lista describe las implementaciones del soporte de CallBack:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Esta implementación se utiliza para generar señales binarias insertadas como <wsse:BinarySecurityToken/@ValueType> en el mensaje.
javax.security.auth.callback.NameCallback y javax.security.auth.callback.PasswordCallback
Esta implementación se utiliza para generar las señales de nombre de usuario insertadas como <wsse:UsernameToken> en el mensaje.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Esta implementación se utiliza para generar las señales XML (lenguaje de códigos ampliable)y se inserta como el elemento <SAML: Assertion> en el mensaje.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Esta implementación se utiliza para obtener las propiedades especificadas en el archivo de enlaces.
Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Aplicaciones>Tipos de aplicación>Aplicaciones de empresa de WebSphere nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_archivo_URI. En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
  3. En Enlace del remitente de solicitudes, pulse Editar.
  4. Bajo Propiedades adicionales, pulse Enlace del inicio de sesión.

Si no está disponible la información de cifrado, seleccione Ninguna.

Si está disponible la información de cifrado, seleccione Enlace del inicio de sesión dedicada y especifique la configuración en los campos siguientes:

Método de autenticación

Especifica el nombre exclusivo del método de autenticación.

Puede utilizar cualquier serie para asignar un nombre al método de autenticación. No obstante, la serie debe correlacionarse con el elemento de la configuración a nivel de servidor. Las siguientes son palabras reservadas de WebSphere Application Server:
BasicAuth
Este método utiliza un nombre de usuario y una contraseña.
IDAssertion
Este método utiliza sólo un nombre de usuario pero requiere que el servidor de receptor establezca una confianza adicional utilizando un mecanismo de evaluación de ID de confianza.
Firma
Este método utiliza el nombre distinguido (DN) del firmante.
LTPA
Este método valida la señal.
Manejador de retorno de llamada

Especifica el nombre del manejador de retorno de llamada. El manejador de retorno de llamada debe implementar la interfaz javax.security.auth.callback.CallbackHandler.

ID de usuario de autenticación básica

Especifica el nombre de usuario para la autenticación básica. Con el método de autenticación básico se puede definir un nombre de usuario y una contraseña en el archivo de enlace.

Contraseña de autenticación básica

Especifica la contraseña para la autenticación básica.

URI del tipo de señal

Especifica el URI (Uniform Resource Identifiers) del espacio de nombres que indica el tipo de señal de seguridad aceptado.

El valor de este campo está afectado por las condiciones siguientes:
  • Si se aceptan las señales binarias, el valor debe indicar el atributo ValueType en el elemento. El elemento ValueType identifica el tipo de señal de seguridad y su espacio de nombres.
  • Si se aceptan las señales XML (Extensible Markup Language), el valor indica el nombre del elemento de nivel superior de la señal XML.
  • El campo URI del tipo de señal se ignora si se especifican las palabras reservadas que figuran en la descripción del campo Método de autenticación.

Esta información se inserta como <wsse:BinarySecurityToken>/ValueType para la señal XML <SAML: Assertion>.

Nombre local del tipo de señal

Especifica el nombre local del tipo de señal de seguridad. Por ejemplo, X509v3.

El valor de este campo está afectado por las condiciones siguientes:
  • Si se aceptan las señales binarias, el valor debe indicar el atributo ValueType en el elemento. El elemento ValueType identifica el tipo de señal de seguridad y su espacio de nombres.
  • Si se aceptan las señales XML (Extensible Markup Language), el valor indica el nombre del elemento de nivel superior de la señal XML.
  • El campo URI del tipo de señal se ignora si se especifican las palabras reservadas que figuran en la descripción del campo Método de autenticación.

Esta información se inserta como <wsse:BinarySecurityToken>/ValueType para la señal XML <SAML: Assertion>.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas


Nombre de archivo: uwbs_loginbnd.html