Grupo de correlaciones de inicio de sesión

Utilice esta página para ver una lista de configuraciones para validar las señales de seguridad en los mensajes de entrada. Las correlaciones de inicio de sesión correlacionan un método de autenticación con la configuración de inicio de sesión JAAS (Java Authentication and Authorization Service) para validar la señal de seguridad. Hay cuatro métodos de autenticación predefinidos en WebSphere Application Server: BasicAuth, firma, IDAssertion y Lightweight Third Party Authentication (LTPA).

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información de este artículo da soporte únicamente a las aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posterior. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Para ver esta página de la consola administrativa a nivel de célula, realice los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
  3. Pulse Nuevo para especificar una nueva correlación de inicio de sesión o pulse el nombre de una configuración existente para modificar sus valores.
Para ver esta página de la consola administrativa a nivel de servidor, efectúe los pasos siguientes:
  1. Pulse Servidores>Tipos de servidor>WebSphere Application Servers> nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
  4. Pulse Nuevo para crear una configuración de correlación de inicio de sesión nueva o pulse el nombre de una configuración de cifrado existente.
Para ver esta página de la consola administrativa a nivel de aplicación, realice los pasos siguientes:
  1. Pulse Aplicaciones>Tipos de aplicación>Aplicaciones de empresa de WebSphere> nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, pulse Servicios Web: Enlaces de seguridad del servidor.
  4. Pulse Editar en Enlace del receptor de solicitudes.
  5. Pulse Correlaciones de inicio de sesión.
Si pulsa Actualizar el tiempo de ejecución, se actualiza el tiempo de ejecución de Web Services Security con la información de enlace predeterminado, que se encuentra en el archivo ws-security.xml que se ha guardado previamente. Después de especificar el método de autenticación, el nombre de configuración de JAAS y el nombre de la clase de la fábrica de manejador de retorno de llamada en este panel, debe realizar los pasos siguientes:
  1. Pulse Guardar en la sección de mensajes de la parte superior de la consola administrativa.
  2. Pulse Actualizar el tiempo de ejecución. Al pulsar Actualizar el tiempo de ejecución, los cambios de tiempo de configuración realizados en los demás servicios Web se actualizan durante el tiempo de ejecución de Seguridad de servicios Web.
Importante: Si no se encuentra la configuración de las correlaciones de inicio de sesión a nivel de aplicación, la ejecución de los servicios Web busca la configuración de correlaciones de inicio de sesión a nivel de servidor. Si no se ha encontrado la configuración en el nivel del servidor, el tiempo de ejecución de los servicios Web buscan en la célula.
Método de autenticación [Version 5 only]

Especifica el método de autenticación que se utiliza para validar las señales de seguridad.

Están disponibles los siguientes métodos de autenticación
BasicAuth
La autenticación básica que incluye un nombre de usuario y una contraseña en la señal de seguridad. La información que contiene la señal la autentica el servidor receptor y se utiliza para crear una credencial.
Firma
El método de autenticación de firma envía un certificado X.509 como señal de seguridad. Para los registros LDAP (Lightweight Directory Access Protocol), se correlaciona el DN (nombre distinguido) con una credencial, la cual está basada en la configuración del filtro de certificado LDAP. Para los registros LocalOS, se correlaciona el primer atributo del certificado, generalmente el CN (nombre común), directamente con un nombre de usuario del registro.
IDAssertion
El método de aserción de identidad correlaciona un ID de confianza con una credencial de WebSphere Application Server. Este método de autenticación solamente incluye un nombre de usuario en la señal de seguridad. Se incluye una señal adicional en el mensaje para fines de confianza. Cuando se confía en la señal adicional, se correlaciona el nombre de usuario de la señal IDAssertion con una credencial.
LTPA
LTPA (Lightweight Third Party Authentication) valida una señal LTPA.
Nombre de la configuración de JAAS [Version 5 only]

Especifica el nombre de la configuración de JAAS (Java Authentication and Authorization Service).

Nombre de la clase de la fábrica del manejador de retorno de llamada [Version 5 only]

Especifica el nombre de la fábrica de la clase CallbackHandler.




Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados
Tareas relacionadas
Referencia relacionada
Valores de configuración de enlaces de correlaciones de inicio de sesión


Nombre de archivo: uwbs_logmap.html