Contenido    

Atributos del servicio de configuración de autenticación

Los atributos del servicio de configuración de autenticación son atributos dinámicos y de organización. Estos atributos se pueden definir para una organización, un servicio o un rol. Los atributos de organización se definen en el módulo de autenticación "Principal".

Si se asigna el rol a un usuario o se asigna un usuario a la organización, el usuario heredará estos atributos de forma predeterminada. Los atributos de configuración de autenticación son:

Configuración de autenticación

Al hacer clic en el vínculo "Editar", aparecerá la interfaz de "Configuración de autenticación", que le permite configurar los módulos de autenticación para una autenticación basada en rol o en organización.

En la siguiente tabla se indican las opciones de configuración del módulo de autenticación:

 

 

Nombre de módulo

Le permite seleccionar de la lista de módulos de autenticación predeterminados disponibles para Access Manager.

Indicador

Este menú desplegable permite especificar los requisitos del módulo de autenticación. Puede ser uno de los siguientes:

  • NECESARIO: El módulo de autenticación es necesario para que el proceso tenga éxito. Tanto si tiene éxito como si falla, la autenticación continúa con la lista de módulos de autenticación.
  • REQUISITO: El módulo de autenticación es necesario para que el proceso tenga éxito. Si tiene éxito, la autenticación continúa con la lista de módulos de autenticación. Si falla, el control vuelve a la aplicación (la autenticación no continúa con la lista de módulos de autenticación).
  • SUFICIENTE: El módulo de autenticación no es necesario para que el proceso tenga éxito. Si tiene éxito, el control vuelve a la aplicación (la autenticación no continúa con la lista de módulos de autenticación). Si falla, la autenticación continúa con la lista.
  • OPCIONAL: El módulo de autenticación no es necesario para que el proceso tenga éxito. Tanto si tiene éxito como si falla, la autenticación continuará con la lista.

Estos indicadores establecen criterios obligatorios para el módulo de autenticación para el que están definidos. La jerarquía de obligatoriedad abarca desde el valor NECESARIO (que es el más alto) hasta OPCIONAL (que es el más bajo).

Por ejemplo, si un administrador define un módulo LDAP con el indicador NECESARIO, entonces las credenciales del usuario deben cumplir los requisitos de autenticación de LDAP para acceder a un recurso determinado.

Si se añaden varios módulos de autenticación y, para cada uno de ellos se establece un indicador NECESARIO, el usuario deberá ajustarse a todos los requisitos de autenticación para que se le pueda conceder el acceso.

Para obtener más información sobre las definiciones de indicadores, consulte los documentos JAAS (Java Authentication and Authorization Service, Servicio de autenticación y autorización de Java), ubicados en:

http://java.sun.com/security/jaas/doc/module.html

 

Opción

Permite opciones adicionales para el módulo como un par clave=valor. Si hay varias opciones, se separan mediante un espacio.

URL de inicio de sesión satisfactorio

Este atributo especifica la dirección URL a la que se redirige el usuario después de una autenticación satisfactoria.

URL de fallo de inicio de sesión

Este atributo especifica la dirección URL a la que se redirige el usuario después de una autenticación no satisfactoria.

Clase de postprocesamiento de autenticación

Este atributo define el nombre de la clase Java utilizada para personalizar el proceso de postautenticación después de un inicio de sesión satisfactorio o no.

Nivel de resolución de conflicto

Este atributo se aplica sólo a los roles. El nivel de resolución de conflicto establece un nivel de prioridad para los atributos de configuración de autenticación para los roles que puede tener el mismo usuario. Por ejemplo, si el "Usuario1" está asignado al "Rol1" y el "Rol2", se podrá definir un nivel de prioridad superior para el "Rol1", de forma que cuando el usuario intente autenticarse, el "Rol1" tenga más probabilidades de éxito o de fracaso en los procesos de redirección y postautenticación.


Contenido