Utilización de la herramienta de depuración de SSO

El SDK del cliente de Authentication Service proporciona una herramienta de línea de mandatos de depuración de inicio de sesión único (SSO) para ayudar a investigar problemas con la autenticación básica y el SSO entre aplicaciones del entorno.

La herramienta ssodebug puede validar el nombre de usuario inicial y la autenticación de contraseña o SSO en un servidor de HTTP o en un servidor de aplicaciones de Jazz for Service Management en el que esté instalado el Authentication Service.

Muchos clientes pueden tener los siguientes problemas de SSO:

• Problemas de sincronización clave de LTPA, por ejemplo, los servidores no están configurados con las mismas claves LTPA. Los servidores configurados de forma incorrecta pueden provocar anomalías en la validación de las señales en el servidor SSO de destino.
• Problemas de sincronización de reloj, por ejemplo, la fecha y la hora del servidor no están sincronizados, lo que puede provocar anomalías con la caducidad de señales prematura.
• Sincronización de registro de usuario, por ejemplo, los servidores no están configurados para utilizar el mismo registro de usuarios. Los servidores configurados de forma incorrecta pueden provocar anomalías para reconocer el usuario en el servidor SSO de destino.
• Problemas de dominio de la cookie de HTTP, por ejemplo, el dominio de la cookie emitido por el servidor inicial para asegurarse de que un navegador reenvía la cookie al servidor SSO de destino.

Antes de poder utilizar la herramienta de depuración de SSO, tenga en cuenta los puntos siguientes:

• Se puede acceder a un servidor HTTP mediante la herramienta de depuración de SSO si da soporte al SSO LTPA de WebSphere.
• Un servidor debe estar configurado con la herramienta de depuración de SSO para poder ejecutar las operaciones relevantes para validar la autenticación básica o la autenticación de SSO al servidor.
• La herramienta de depuración de SSO se puede autenticar directamente con un servidor HTTP utilizando un URL.
• La herramienta de depuración de SSO también puede acceder al servidor de aplicaciones de Jazz for Service Management con el Authentication Service para validar la autenticación de un usuario.
• Puede utilizar una señal de SSO generada por cualquier servidor para autenticar en otro servidor si SSO se configura correctamente entre los dos servidores.

Utilice distintas operaciones de la herramienta de depuración de SSO para llevar a cabo las tareas siguientes:

Compruebe la versión del SDK del cliente de Authentication Service que está instalada en la máquina

La operación ssodebug versionInfo devuelve la información de la versión para el SDK del cliente de Authentication Service.

Valide que puede llegar al servidor de aplicaciones de Jazz for Service Management con el Authentication Service y autenticarse en él

La operación ssodebug configureAuthnSvcConnection configura una conexión con Authentication Service.

La operación ssodebug initialLoginToAuthnSvc se conecta al Authentication Service configurado para validar un nombre de usuario y una contraseña.

Valide que una señal de SSO recibida del servidor de aplicaciones de Jazz for Service Management con el Authentication Service se pueda validar en otros servidores

La operación ssodebug configureAuthnSvcConnection configura una conexión con Authentication Service.

La operación ssodebug ssoToAuthnSvc se conecta al Authentication Service configurado para validar una señal LTPA existente.

Valide que puede llegar a un servidor HTTP con el SSO de LTPA de WebSphere y autenticarse en él

La operación ssodebug configureServerUrlConnection configura una conexión en un URL del servidor web.

La operación ssodebug initialLoginToUrl se conecta al URL del servidor web configurado para validar un nombre de usuario y una contraseña.

Valide que una señal de SSO recibida desde un servidor HTTP se puede validar en otros servidores

La operación ssodebug configureServerUrlConnection configura una conexión en un URL del servidor web.

La operación ssodebug ssoToUrl se conecta al URL del servidor web configurado para validar una señal LTPA existente.

Tras ejecutar la operación de la herramienta de depuración de SSO, la herramienta muestra los resultados de las llamadas de autenticación de la señal y cualquier problema detectado en la ventana de mandatos.