Contenido    

Atributos de autenticación de SafeWord

Los atributos de autenticación de SafeWord son atributos de organización. Los valores aplicados a estos atributos en "Configuración de servicio" se convierten en los valores predeterminados para la plantilla de autenticación de SafeWord. Es necesario crear la plantilla de servicio después de registrar el servicio para la organización. El administrador de la organización puede cambiar los valores predeterminados después del registro. Los atributos de organización no los heredan las entradas de los árboles de la organización.

Este servicio permite autenticar usuarios mediante los servidores de autenticación SafeWord o SafeWord PremierAccess de Secure Computing .Los atributos de autenticación de SafeWord son:

Servidor

Este campo especifica el nombre del servidor y el puerto de SafeWord o SafeWord PremiereAccess. El puerto 7482 es el predeterminado para el servidor SafeWord. El número de puerto predeterminado para SafeWord PremierAccess es 5030.

Directorio de archivos de verificación del servidor

Ese campo especifica el directorio donde la biblioteca de clientes de SafeWord coloca los archivos de verificación. El valor predeterminado es el siguiente:

/var/opt/SUNWam/auth/safeword/serverVerification

Si se especifica otro directorio en este campo, el directorio debe existir antes de intentar realizar la autenticación de SafeWord.

Activar registro

Si está seleccionado, este atributo habilita el registro de SafeWord. De forma predeterminada, el registro de SafeWord está activado.

Nivel de registro

Este campo especifica el nivel de registro de SafeWord. Seleccione un nivel en el menú desplegable. Los niveles son DEBUG (Depuración), ERROR, INFO y NONE (Ninguno).

Log File (Archivo de registro)

Este atributo especifica la ruta de directorios y el nombre de archivo de registro para el registro del cliente SafeWord. El valor predeterminado es el siguiente:

/var/opt/SUNWam/auth/safeword/safe.log

Si se especifica otra ruta u otro nombre de archivo, éstos deben existir antes de intentar realizar la autenticación de SafeWord.

Si se configuran más de una organización para la autenticación de SafeWord y se utilizan diferentes servidores SafeWord, se pueden especificar diferentes rutas o sólo la primera organización donde se producirá la autenticación de SafeWord. Del mismo modo, si una organización cambia de servidor SafeWord, será necesario borrar el archivo swec.dat del directorio especificado antes de proceder con la autenticación de los servidores SafeWord recién configurados.

Tiempo de espera de conexión de autenticación

Este atributo define el tiempo de espera (en segundos) entre el cliente SafeWord (Access Manager) y el servidor SafeWord. El valor predeterminado es 120 segundos.

Tipo de cliente

Este atributo define el tipo de cliente que utiliza el servidor SafeWord para comunicarse con distintos clientes, como “Cliente móvil”, “VPN”, “Contraseña fija”, “Desafío/Respuesta”, etc.

Versión eassp

Este atributo especifica la versión del Protocolo Extendido de Autenticación e Inicio Único de Sesión (EASSP). Este campo admite las versiones del protocolo estándar (101) o de acceso principal (200, 201).

Potencia mínima del autenticador de SafeWord

Este atributo define la potencia mínima del autenticador para la autenticación del cliente/servidor SafeWord. Cada tipo de cliente tiene un valor de autenticador distinto, y cuanto más alto el valor, más alta la potencia del autenticador. 20 es el mayor valor posible. 0 es el menor valor posible.

Nivel de autenticación

El nivel de autenticación se define por separado para cada método de autenticación. El valor indica en qué medida se debe confiar en una autenticación. Cuando un usuario se ha autenticado, este valor se almacena en el token SSO para la sesión. Cuando el token SSO se presenta a una aplicación a la que desea acceder el usuario, la aplicación utiliza el valor almacenado para determinar si el nivel es suficiente para permitir el acceso al usuario Si el nivel de autenticación almacenado en el token SSO no cumple el valor mínimo necesario, la aplicación puede solicitar al usuario que se vuelva a autenticar a través de un servicio con un nivel de autenticación más alto. El valor predeterminado es 0.


Nota

Si no se especifica ningún nivel de autenticación, el token SSO almacena el valor especificado en el "Nivel de autenticación predeterminado" del atributo de autenticación "Principal".



Contenido