Grupo de correlaciones de inicio de sesión
Utilice esta página para ver una lista de configuraciones para validar los símbolos de seguridad en los mensajes de entrada. Las correlaciones de inicio de sesión correlacionan un método de
autenticación con la configuración de inicio de sesión JAAS (Java
Authentication and Authorization Service) para validar el símbolo de
seguridad. Hay cuatro métodos de autenticación definidos previamente en WebSphere Application Server: BasicAuth, Signatura, IDAssertion y LTPA.
Para ver esta página de la consola administrativa, realice los pasos siguientes:
- Pulse Servidor > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Correlaciones de inicio de sesión.
Pulse Nuevo para crear una correlación de inicio de sesión.
Pulse Suprimir para suprimir una correlación de inicio de sesión.
Si Pulsa Actualizar el tiempo de ejecución, se actualiza el
tiempo de ejecución de Web Services Security con la
información de enlace por omisión, que se encuentra en el archivo
ws-security.xml que se ha guardado previamente. Después de especificar el método de autenticación, el nombre de
configuración de JAAS (Java Authentication and Authorization Service) y el
nombre de la clase de la fábrica del manejador de retorno de llamada en
este panel, debe realizar los pasos siguientes:
Pulse Guardar en la parte superior de la consola administrativa. Cuando pulse Guardar, volverá al panel de inicio de la consola administrativa.
Vuelva al panel de colecciones Correlaciones de inicio de sesión y pulse Actualizar el tiempo de ejecución.
Nota: Al
pulsar Actualizar el tiempo de ejecución, los cambios de tiempo
de configuración realizados en los demás servicios Web se actualizan
durante el tiempo de ejecución de Web Services Security.
-
Método de autenticación
- Especifica el método de autenticación que se utiliza para validar los símbolos de seguridad.
Están disponibles los siguientes métodos de autenticación
-
BasicAuth
- La autenticación básica que incluye un nombre de usuario y una contraseña en el símbolo de seguridad. La información que contiene el símbolo la autentica el servidor receptor y la utiliza para crear una credencial.
-
Signatura
- Cuando el método de autenticación es de signatura, se envía un certificado X.509 como símbolo de seguridad. Para los registros LDAP (Lightweight Directory Access
Protocol), se correlaciona el DN (nombre distinguido) con una credencial,
la cual está basada en la configuración del filtro de certificado LDAP. Para los registros LocalOS, se correlaciona el primer
atributo del certificado, generalmente el CN (nombre común), directamente con un ID de usuario del registro.
-
IDAssertion
- La confirmación de identidad correlaciona un ID de
confianza con una credencial de WebSphere.
Este método de autenticación solamente incluye un nombre de usuario en el símbolo de seguridad.
Se incluye un símbolo adicional en el mensaje para fines de confianza. Cuando se confía en el símbolo adicional, se correlaciona el nombre de usuario del símbolo IDAssertion con una credencial.
-
LTPA
- LTPA (Lightweight Third Party Authentication) valida un símbolo LTPA.
-
Nombre de la configuración de JAAS
- Especifica el nombre de la configuración de JAAS (Java
Authentication and Authorization Service).
-
Nombre de la clase de la fábrica del manejador de retorno de
llamada
- Especifica el nombre de la fábrica de la clase CallbackHandler.