Application Security 2.0

Esta característica habilita el soporte para proteger el entorno de ejecución del servidor y las aplicaciones; incluye un registro de usuarios básico. Esta característica sustituye a appSecurity-1.0 y no incluye servlet-3.0 si soporte para el registro de usuarios LDAP. Para proteger las aplicaciones web, añada la característica servlet-3.0. Para proteger aplicaciones EJB, añada la característica ejbLite-3.1. Para utilizar LDAP, añada la característica ldapRegistry-3.0. Cuando añade la característica appSecurity-2.0 al servidor, debe configurar un registro de usuarios, como el registro de usuarios básico o el registro de usuarios LDAP.

Habilitación de esta característica

Para habilitar la característica Application Security 2.0, añada la siguiente declaración de elemento dentro del elemento featureManager en el archivo server.xml:
<feature>appSecurity-2.0</feature>

Versiones Java™ soportadas

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Desarrollo de una característica que depende de esta característica

Si está desarrollando una característica que depende de la característica Application Security 2.0, incluya el siguiente elemento en la cabecera Subsystem-Content en el archivo de manifiesto de característica para la nueva característica:
com.ibm.websphere.appserver.appSecurity-2.0; type="osgi.subsystem.feature"

Características que esta característica habilita

Elementos de configuración de la característica

Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica Application Security 2.0:

administrator-role
Una recopilación de usuarios y/o grupos asignados al rol de administrador del servidor.
administrator-role > group
Descripción: Grupo asignado al rol.
Obligatorio: false
Tipo de datos: string
administrator-role > user
Descripción: Usuario asignado al rol.
Obligatorio: false
Tipo de datos: string
authCache
Controla la operación de la memoria caché de autenticación.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
allowBasicAuthLookup boolean true Permite la búsqueda por ID de usuario y contraseña hash.
initialSize int

Mínimo:1

50 Número inicial de entradas soportadas por la memoria caché de autenticación.
maxSize int

Mínimo:1

25000 Número máximo de entradas soportadas por la memoria caché de autenticación.
timeout Un período de tiempo con precisión de milisegundos 600s Cantidad de tiempo después del cual se eliminará una entrada en la memoria caché. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
authentication
Controla al configuración del servicio de autenticación incorporado.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
allowHashtableLoginWithIdOnly boolean false Permite que una aplicación inicie una sesión con simplemente una identidad en las propiedades de tabla hash. Utilice esta opción sólo cuando tenga aplicaciones que requieran este y tengan otros modos de validar la identidad.
cacheEnabled boolean true Habilita la memoria caché de autenticación.
basicRegistry
Registro de usuarios simple basado en XML.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
ignoreCaseForAuthentication boolean false Permitir autenticación de nombre de usuario no sensible a mayúsculas y minúsculas.
realm string BasicRegistry El nombre de reino representa el registro de usuarios.
basicRegistry > group
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Nombre de un grupo de un registro de usuarios básico.
basicRegistry > group > member
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Nombre de un usuario de un grupo de registro de usuarios básico.
basicRegistry > user
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Nombre de un usuario de un registro de usuarios básico.
password Una contraseña codificada de forma reversible o que admite hash unidireccional (string)   Contraseña de un usuario de un registro de usuarios básico. El valor puede almacenarse en formato de texto simple o en formato codificado. Es aconsejable codificar la contraseña. Para ello, utilice la herramienta securityUtility con la opción encode.
classloading
Carga de clases global
Nombre de atributo Tipo de datos Valor predeterminado Descripción
useJarUrls boolean false Si se va a utilizar jar: o wsjar:m, los URL para hacer referencia a los archivos en archivados
jaasLoginContextEntry
La configuración de la entrada de contexto de inicio de sesión de JAAS.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
loginModuleRef Lista de referencias a elementos jaasLoginModule de nivel superior (serie separada por comas). hashtable,userNameAndPassword,certificate,token Una referencia al ID de un módulo de inicio de sesión JAAS.
name string   Nombre de la entrada de configuración de JAAS.
jaasLoginModule
Un módulo de inicio se sesión en la configuración de JAAS.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
className string   Nombre de paquete plenamente cualificado de la clase de módulo de inicio de sesión de JAAS.
controlFlag
  • SUFFICIENT
  • REQUISITE
  • REQUIRED
  • OPTIONAL
REQUIRED Distintivo de control del módulo de inicio de sesión. Los valores válidos son REQUIRED, REQUISITE, SUFFICIENT y OPTIONAL.
SUFFICIENT
Este LoginModule es SUFFICIENT según la especificación JAAS. LoginModule no es necesario para que la operación sea satisfactoria. Si la autenticación es satisfactoria, no se invocarán otros LoginModules y el control se devuelve al interlocutor.
REQUISITE
Este LoginModule es REQUISITE según la especificación JAAS. LoginModule es necesario para que la operación sea satisfactoria. Si la autenticación falla, no se invocarán otros LoginModules y el control se devuelve al interlocutor.
REQUIRED
Este LoginModule es REQUIRED según la especificación JAAS. LoginModule es necesario para que la operación sea satisfactoria.
OPTIONAL
Este LoginModule es OPTIONAL según la especificación JAAS. LoginModule no es necesario para que la operación sea satisfactoria.
id string   Un ID de configuración exclusivo.
libraryRef Una referencia a un elemento library de nivel superior (string).   Una referencia al ID de la configuración de la biblioteca compartida.
jaasLoginModule > library
Descripción: Una referencia al ID de la configuración de la biblioteca compartida.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
apiTypeVisibility string spec,ibm-api,api Los tipos de paquetes de API que el cargador de clases de esta biblioteca podrá visualizar, en forma de lista separada por comas de cualquier combinación de los siguientes: spec, ibm-api, api, de terceros.
description string   Descripción de biblioteca compartida para los administradores
filesetRef Lista de referencias a elementos fileset de nivel superior (serie separada por comas).   ID de conjunto de archivos referenciados
name string   Nombre de biblioteca compartida para los administradores
jaasLoginModule > library > file
Descripción: ID de archivo de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name Vía de acceso a un archivo   Nombre de archivo plenamente cualificado
jaasLoginModule > library > fileset
Descripción: ID de conjunto de archivos referenciados
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
caseSensitive boolean true Valor booleano que indica si la búsqueda debe ser sensible a las mayúsculas y minúsculas (valor por omisión: true).
dir Vía de acceso a un directorio ${server.config.dir} Directorio base para buscar archivos
excludes string   Lista de patrones de nombres de archivo separados por comas o espacios que se excluyen de los resultados de la búsqueda. Por omisión, no se excluye ningún archivo.
id string   Un ID de configuración exclusivo.
includes string * Lista de patrones de nombres de archivo separados por comas o espacios que se incluyen en los resultados de la búsqueda (valor por omisión: *).
scanInterval Un período de tiempo con precisión de milisegundos 0 Intervalo de exploración para comprobar si hay cambios en el conjunto de archivos con el sufijo de unidad de tiempo h-hora, m-minuto, s-segundo, ms-milisegundo (por ejemplo, 2 min o 5 s). Inhabilitado (intervalo de exploración=0) por omisión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
jaasLoginModule > library > folder
Descripción: ID de carpeta de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
dir Vía de acceso a un directorio   Directorio o carpeta que se va a incluir en la vía de acceso de clases de la biblioteca para localizar los archivos de recursos
id string   Un ID de configuración exclusivo.
jaasLoginModule > options
Descripción: Una colección de opciones de módulo de inicio de sesión JAAS
Obligatorio: false
Tipo de datos:
library
Biblioteca compartida
Nombre de atributo Tipo de datos Valor predeterminado Descripción
apiTypeVisibility string spec,ibm-api,api Los tipos de paquetes de API que el cargador de clases de esta biblioteca podrá visualizar, en forma de lista separada por comas de cualquier combinación de los siguientes: spec, ibm-api, api, de terceros.
description string   Descripción de biblioteca compartida para los administradores
filesetRef Lista de referencias a elementos fileset de nivel superior (serie separada por comas).   ID de conjunto de archivos referenciados
id string   Un ID de configuración exclusivo.
name string   Nombre de biblioteca compartida para los administradores
library > file
Descripción: ID de archivo de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name Vía de acceso a un archivo   Nombre de archivo plenamente cualificado
library > fileset
Descripción: ID de conjunto de archivos referenciados
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
caseSensitive boolean true Valor booleano que indica si la búsqueda debe ser sensible a las mayúsculas y minúsculas (valor por omisión: true).
dir Vía de acceso a un directorio ${server.config.dir} Directorio base para buscar archivos
excludes string   Lista de patrones de nombres de archivo separados por comas o espacios que se excluyen de los resultados de la búsqueda. Por omisión, no se excluye ningún archivo.
id string   Un ID de configuración exclusivo.
includes string * Lista de patrones de nombres de archivo separados por comas o espacios que se incluyen en los resultados de la búsqueda (valor por omisión: *).
scanInterval Un período de tiempo con precisión de milisegundos 0 Intervalo de exploración para comprobar si hay cambios en el conjunto de archivos con el sufijo de unidad de tiempo h-hora, m-minuto, s-segundo, ms-milisegundo (por ejemplo, 2 min o 5 s). Inhabilitado (intervalo de exploración=0) por omisión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
library > folder
Descripción: ID de carpeta de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
dir Vía de acceso a un directorio   Directorio o carpeta que se va a incluir en la vía de acceso de clases de la biblioteca para localizar los archivos de recursos
id string   Un ID de configuración exclusivo.
ltpa
Configuración de la señal LTPA (Lightweight Third Party Authentication).
Nombre de atributo Tipo de datos Valor predeterminado Descripción
expiration Un período de tiempo con precisión de minutos 120m Cantidad de tiempo, en minutos, después de la cual caduca una señal. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h) o minutos (m). Por ejemplo, especifique 30 minutos como 30m. Puede incluir varios valores en una sola entrada. Por ejemplo, 1h30m es equivalente a 90 minutos.
keysFileName Vía de acceso a un archivo ${server.output.dir}/resources/security/ltpa.keys Vía de acceso del archivo que contiene las claves de señal.
keysPassword Contraseña codificada de forma reversible (string) {xor}CDo9Hgw= Contraseña de las claves de señal. El valor puede almacenarse como texto simple o en formato codificado. Se recomienda codificar la contraseña; utilice la herramienta securityUtility con la opción de codificado.
monitorInterval Un período de tiempo con precisión de milisegundos 0ms Velocidad con la que el servidor comprueba si hay actualizaciones en el archivo de claves de señal LTPA. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
quickStartSecurity
Configuración de seguridad administrativa sencilla.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
userName string   Usuario único definido como parte de la configuración de seguridad de inicio rápido. A este usuario se le otorga el rol de Administrador.
userPassword Contraseña codificada de forma reversible (string)   Contraseña para el usuario único definido como parte de la configuración de seguridad de inicio rápido. Se recomienda codificar esta contraseña. Para ello, utilice la herramienta securityUtility con la opción encode.

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_appSecurity-2.0
Nombre de archivo:rwlp_feature_appSecurity-2.0.html