test

Notas de la versión de Sun Java System Application Server Enterprise Edition 8.2 para Microsoft Windows

Application Server no admite el complemento auth-passthrough de Web Server 6.1. (Id. 6188932)

Sun Java System Application Server Enterprise Edition 8.2 agrega compatibilidad para la función proporcionada por el complemento auth-passthrough que está disponible con Sun Java System Application Server Enterprise Edition 7.1. Sin embargo, en Application Server Enterprise Edition 8.2, la función del complemento auth-passthrough está configurada de forma diferente.

La función del complemento auth-passthrough en Application Server Enterprise Edition 7.1 ha resultado útil en situaciones de implementación de dos capas, con las siguientes restricciones:

En arquitecturas de red de este tipo, un cliente se conecta a un servidor web de principal (front-end) que se haya configurado con la función del complemento service-passthrough y reenvía solicitudes HTTP a la instancia de Application Server que actúa de proxy para que las procese. La instancia de Application Server sólo puede recibir solicitudes desde el proxy del servidor web, pero nunca directamente de los hosts clientes. En consecuencia, ninguna aplicación implementada en la instancia de Application Server que actúa de proxy que solicite información del cliente (como pueda ser la dirección IP del cliente) recibirá la IP de host del proxy, puesto que éste es el host que origina la solicitud remitida.

En Application Server Enterprise Edition 7.1, la función del complemento auth-passthrough se puede configurar en la instancia de Application Server que actúa como proxy para hacer que la información de los clientes remotos esté disponible directamente para todas las aplicaciones implementadas; de esta forma, el funcionamiento es como si la instancia de Application Server que actúa de proxy hubiera recibido la solicitud directamente en lugar de a través del servidor web intermediario que ejecuta el complemento service-passthrough.

En Application Server Enterprise Edition 8.2, la función auth-passthrough puede habilitarse configurando la propiedad authPassthroughEnabled del elemento <http-service> de domain.xml como TRUE (verdadero), de la siguiente forma:


<property name="authPassthroughEnabled" value="true"/>

Las mismas consideraciones de seguridad de la función del complemento auth-passthrough de Application Server Enterprise Edition 7.1 se aplican también a la propiedad authPassthroughEnabled de Application Server Enterprise Edition 8.2, ya que authPassthroughEnabled permite la sobrescritura de información que se puede utilizar con fines de autenticación (como la dirección IP desde la que se originó la solicitud o el certificado de cliente SSL). Por lo tanto, sólo a clientes o servidores de confianza debe permitírseles la conexión a una instancia Application Server Enterprise Edition 8.2 con authPassthroughEnabled establecido en TRUE (verdadero). Como medida de precaución, se recomienda que sólo los servidores que estén detrás de un servidor de seguridad corporativo se configuren con authPassthroughEnabled establecido en TRUE (verdadero). Un servidor que esté accesible a través de Internet nunca debe configurarse con authPassthroughEnabled definido en TRUE (verdadero).

Tenga en cuenta que en una situación en la que el servidor web proxy se haya configurado con el complemento service-passthrough y reenvíe solicitudes a una instancia de Application Server 8.1 Update 2 con authPassthroughEnabled establecido como TRUE (verdadero), la autenticación SSL de cliente puede estar habilitada en el servidor Web proxy y deshabilitada en la instancia Application Server 8.1 Update 2 que actúa de proxy. En este caso, la instancia de Application Server 8.1 Update 2 seguirá considerando la solicitud como si estuviera autenticada a través de SSL y proporcionará el certificado SSL de cliente a cualquier aplicación implementada que lo solicite.