[Fix Pack 5.0.2 y posterior]Grupo de correlaciones de inicio de sesión

Utilice esta página para ver una lista de configuraciones para validar los símbolos de seguridad en los mensajes de entrada. Las correlaciones de inicio de sesión correlacionan un método de autenticación con la configuración de inicio de sesión JAAS (Java Authentication and Authorization Service) para validar el símbolo de seguridad. Hay cuatro métodos de autenticación definidos previamente en WebSphere Application Server: BasicAuth, Signatura, IDAssertion y LTPA.

Para ver esta página de la consola administrativa, realice los pasos siguientes:

  1. Pulse Servidor > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Correlaciones de inicio de sesión.

Pulse Nuevo para crear una correlación de inicio de sesión.

Pulse Suprimir para suprimir una correlación de inicio de sesión.

Si Pulsa Actualizar el tiempo de ejecución, se actualiza el tiempo de ejecución de Web Services Security con la información de enlace por omisión, que se encuentra en el archivo ws-security.xml que se ha guardado previamente. Después de especificar el método de autenticación, el nombre de configuración de JAAS (Java Authentication and Authorization Service) y el nombre de la clase de la fábrica del manejador de retorno de llamada en este panel, debe realizar los pasos siguientes:

Pulse Guardar en la parte superior de la consola administrativa. Cuando pulse Guardar, volverá al panel de inicio de la consola administrativa.

Vuelva al panel de colecciones Correlaciones de inicio de sesión y pulse Actualizar el tiempo de ejecución.

Nota: Al pulsar Actualizar el tiempo de ejecución, los cambios de tiempo de configuración realizados en los demás servicios Web se actualizan durante el tiempo de ejecución de Web Services Security.

Método de autenticación
Especifica el método de autenticación que se utiliza para validar los símbolos de seguridad.

Están disponibles los siguientes métodos de autenticación

BasicAuth
La autenticación básica que incluye un nombre de usuario y una contraseña en el símbolo de seguridad. La información que contiene el símbolo la autentica el servidor receptor y la utiliza para crear una credencial.
Signatura
Cuando el método de autenticación es de signatura, se envía un certificado X.509 como símbolo de seguridad. Para los registros LDAP (Lightweight Directory Access Protocol), se correlaciona el DN (nombre distinguido) con una credencial, la cual está basada en la configuración del filtro de certificado LDAP. Para los registros LocalOS, se correlaciona el primer atributo del certificado, generalmente el CN (nombre común), directamente con un ID de usuario del registro.
IDAssertion
La confirmación de identidad correlaciona un ID de confianza con una credencial de WebSphere. Este método de autenticación solamente incluye un nombre de usuario en el símbolo de seguridad. Se incluye un símbolo adicional en el mensaje para fines de confianza. Cuando se confía en el símbolo adicional, se correlaciona el nombre de usuario del símbolo IDAssertion con una credencial.
LTPA
LTPA (Lightweight Third Party Authentication) valida un símbolo LTPA.

Nombre de la configuración de JAAS
Especifica el nombre de la configuración de JAAS (Java Authentication and Authorization Service).
Nombre de la clase de la fábrica del manejador de retorno de llamada
Especifica el nombre de la fábrica de la clase CallbackHandler.

Información relacionada

Valores de configuración de enlaces de correlaciones de inicio de sesión