Valores de configuración de enlaces de correlaciones de inicio de sesiónUtilice esta página para especificar los valores de configuración de inicio de sesión de JAAS (Java Authentication and Authorization Service) que se utilizan para validar los símbolos de seguridad contenidos en los mensajes de entrada.
Para ver esta página de la consola administrativa, realice los pasos siguientes:
Puede utilizar cualquier serie pero ésta debe coincidir con el elemento de la configuración en el nivel de servidor. Los siguientes términos están reservados y tienen significados especiales:
Especifique las configuraciones JAAS pulsando en la consola administrativa Seguridad > Configuración JAAS > Aplicación.
Debe implementar la clase com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory en este campo.
| Valor por omisión: | com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory |
Si se aceptan los símbolos binarios, el valor debe indicar el atributo ValueType en el elemento. El elemento ValueType identifica el tipo de símbolo de seguridad y su espacio de nombres. Si se aceptan los símbolos XML (eXtensible Markup Language), el valor indica el nombre del elemento de nivel superior del símbolo XML.
Si anteriormente se han especificado las palabras reservadas en el campo Método de autenticación, se ignorará este campo.
| Tipo de datos: | Caracteres Unicode excepto los caracteres que no sean ASCII aunque quedan incluidos el símbolo de almohadilla (#), el símbolo de porcentaje (%) y las llaves ([ ]). |
Si se aceptan los símbolos binarios, el valor debe indicar el atributo ValueType en el elemento. El atributo ValueType identifica el tipo de símbolo de seguridad y su espacio de nombres. Si se aceptan los símbolos XML (eXtensible Markup Language), el valor indica el nombre del elemento de nivel superior del símbolo XML.
Si anteriormente se han especificado las palabras reservadas en el campo Método de autenticación, se ignorará este campo.
![[Release 5.1 y posterior]](v51.gif)
Debe especificar un mínimo de 300 segundos para el campo Antigüedad máxima de Nonce. Sin embargo, el valor máximo no puede exceder el número de segundos especificado en el campo Tiempo de espera de antememoria de Nonce tanto para el nivel de servidor como de célula. Para especificar el valor Antigüedad máxima de Nonce para el nivel de servidor, pulse Servidores > Servidores de aplicaciones > nombre_servidor. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security. Para especificar el valor Antigüedad máxima de Nonce para el nivel de célula, pulse Seguridad > Servicios Web > Propiedades.
Importante: el campo Antigüedad máxima de Nonce de este panel es opcional y sólo es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intenta especificar valores para este campo, aparece el siguiente mensaje de error y debe eliminar el valor especificado: Nonce sólo está soportado para el método de autenticación BasicAuth. Si especifica BasicAuth, pero no especifica valores para el campo Antigüedad máxima de Nonce, el tiempo de ejecución de Web Services Security busca un valor de Antigüedad máxima de Nonce en el nivel de servidor. Si no se encuentra un valor en el nivel de servidor, módulo de ejecución busca en el nivel de célula. Si no se encuentra un valor ni en el nivel de servidor ni de célula, el valor por omisión es 300 segundos.
| Valor por omisión | 300 segundos |
| Rango | 300 segundos a Tiempo de espera de antememoria de Nonce |
![[Release 5.1 y posterior]](v51.gif)
Debe especificar un mínimo de 0 segundos para el campo Desfase horario de Nonce. Sin embargo, el valor máximo no puede exceder el número de segundos especificado en Antigüedad máxima de Nonce del panel Correlaciones de inicio de sesión.
Importante: el campo Desfase horario de Nonce de este panel es opcional y sólo es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intenta especificar valores para este campo, aparece el siguiente mensaje de error y debe eliminar el valor especificado: Nonce sólo está soportado para el método de autenticación BasicAuth. Si especifica BasicAuth, pero no especifica valores para el campo Desfase horario de Nonce, el tiempo de ejecución de Web Services Security busca un valor de Desfase horario de Nonce en el nivel de servidor. Si no se encuentra un valor en el nivel de servidor, el módulo de ejecución busca en el nivel de célula. Si no se encuentra un valor ni en el nivel de servidor ni de célula, el valor por omisión es 0 segundos.
| Valor por omisión | 0 segundos |
| Rango | 0 segundos a Antigüedad máxima de Nonce |
Información relacionada
Grupo de correlaciones de inicio de sesión