[Release 5.1 y posterior]Valores de configuración de enlaces de correlaciones de inicio de sesión

Utilice esta página para especificar los valores de configuración de inicio de sesión de JAAS (Java Authentication and Authorization Service) que se utilizan para validar los símbolos de seguridad contenidos en los mensajes de entrada.

Para ver esta página de la consola administrativa, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Correlaciones de inicio de sesión > Nuevo.

Método de autenticación
Especifica el método de autenticación.

Puede utilizar cualquier serie pero ésta debe coincidir con el elemento de la configuración en el nivel de servidor. Los siguientes términos están reservados y tienen significados especiales:

BasicAuth
Utiliza un nombre de usuario y una contraseña
IDAssertion
Utiliza sólo un nombre de usuario; sin embargo, es necesario que se establezca confianza adicional en el servidor receptor mediante un TrustedIDEvaluator
Signatura
Utiliza el nombre distinguido (DN) del firmante.
LTPA
Valida un símbolo

Nombre de la configuración de JAAS
Especifica el nombre de la configuración de JAAS (Java Authentication and Authorization Service).

Especifique las configuraciones JAAS pulsando en la consola administrativa Seguridad > Configuración JAAS > Aplicación.

Nombre de la clase de la fábrica del manejador de retorno de llamada
Especifica el nombre de la fábrica de la clase CallbackHandler.

Debe implementar la clase com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory en este campo.

Valor por omisión: com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory
URI del tipo de símbolo
Especifica el URI (Uniform Resource Identifiers) del espacio de nombres que indica el tipo de símbolo de seguridad aceptado.

Si se aceptan los símbolos binarios, el valor debe indicar el atributo ValueType en el elemento. El elemento ValueType identifica el tipo de símbolo de seguridad y su espacio de nombres. Si se aceptan los símbolos XML (eXtensible Markup Language), el valor indica el nombre del elemento de nivel superior del símbolo XML.

Si anteriormente se han especificado las palabras reservadas en el campo Método de autenticación, se ignorará este campo.

Tipo de datos: Caracteres Unicode excepto los caracteres que no sean ASCII aunque quedan incluidos el símbolo de almohadilla (#), el símbolo de porcentaje (%) y las llaves ([ ]).
Nombre local del tipo de símbolo
Especifica el nombre local del tipo de símbolo de seguridad, por ejemplo, X509v3.

Si se aceptan los símbolos binarios, el valor debe indicar el atributo ValueType en el elemento. El atributo ValueType identifica el tipo de símbolo de seguridad y su espacio de nombres. Si se aceptan los símbolos XML (eXtensible Markup Language), el valor indica el nombre del elemento de nivel superior del símbolo XML.

Si anteriormente se han especificado las palabras reservadas en el campo Método de autenticación, se ignorará este campo.

Antigüedad máxima de Nonce   [Release 5.1 y posterior]
Especifica la cantidad de tiempo en segundos antes de que caduque la indicación de la hora de Nonce. Nonce es un valor generado aleatoriamente.

Debe especificar un mínimo de 300 segundos para el campo Antigüedad máxima de Nonce. Sin embargo, el valor máximo no puede exceder el número de segundos especificado en el campo Tiempo de espera de antememoria de Nonce tanto para el nivel de servidor como de célula. Para especificar el valor Antigüedad máxima de Nonce para el nivel de servidor, pulse Servidores > Servidores de aplicaciones > nombre_servidor. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security. Para especificar el valor Antigüedad máxima de Nonce para el nivel de célula, pulse Seguridad > Servicios Web > Propiedades.

Importante: el campo Antigüedad máxima de Nonce de este panel es opcional y sólo es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intenta especificar valores para este campo, aparece el siguiente mensaje de error y debe eliminar el valor especificado: Nonce sólo está soportado para el método de autenticación BasicAuth. Si especifica BasicAuth, pero no especifica valores para el campo Antigüedad máxima de Nonce, el tiempo de ejecución de Web Services Security busca un valor de Antigüedad máxima de Nonce en el nivel de servidor. Si no se encuentra un valor en el nivel de servidor, módulo de ejecución busca en el nivel de célula. Si no se encuentra un valor ni en el nivel de servidor ni de célula, el valor por omisión es 300 segundos.

Valor por omisión 300 segundos
Rango 300 segundos a Tiempo de espera de antememoria de Nonce
Desfase horario de Nonce   [Release 5.1 y posterior]
Especifica el valor de desfase horario en segundos a tener en cuenta cuando WebSphere Application Server comprueba lo reciente que es el mensaje. Nonce es un valor generado aleatoriamente.

Debe especificar un mínimo de 0 segundos para el campo Desfase horario de Nonce. Sin embargo, el valor máximo no puede exceder el número de segundos especificado en Antigüedad máxima de Nonce del panel Correlaciones de inicio de sesión.

Importante: el campo Desfase horario de Nonce de este panel es opcional y sólo es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intenta especificar valores para este campo, aparece el siguiente mensaje de error y debe eliminar el valor especificado: Nonce sólo está soportado para el método de autenticación BasicAuth. Si especifica BasicAuth, pero no especifica valores para el campo Desfase horario de Nonce, el tiempo de ejecución de Web Services Security busca un valor de Desfase horario de Nonce en el nivel de servidor. Si no se encuentra un valor en el nivel de servidor, el módulo de ejecución busca en el nivel de célula. Si no se encuentra un valor ni en el nivel de servidor ni de célula, el valor por omisión es 0 segundos.

Valor por omisión 0 segundos
Rango 0 segundos a Antigüedad máxima de Nonce

Información relacionada

Grupo de correlaciones de inicio de sesión
Propiedades en el nivel de célula de Nonce