Everyplace Synchronization Server

Habilitación del soporte de cliente SyncML

Synchronization Server utiliza la autenticación básica de WebSphere Application Server para la autenticación de usuarios. También soporta MD5 y autenticación básica en la capa SyncML y efectúa la autenticación de usuarios antes de permitir el acceso a las bases de datos de fondo.

Los clientes SyncML, excepto IBM Everyplace Client, no realizan la autenticación básica, pero estos clientes deben poder acceder al servlet SyncML sin que WebSphere Application Server les obligue a realizar la autenticación básica.

Para evitar esta identificación obligatoria, debe modificar el rol de seguridad ESS Sync Role existente en WebSphere Application Server por un valor de Todos (para usuarios anónimos).

Para cambiar el rol ESS Sync Role

  1. En la consola de WebSphere Application Server, seleccione Consola select Centro de seguridad
  2. En la ventana Centro de seguridad, seleccione la pestaña Correlación de roles, seleccione Aplicación de empresa ESS y pulse Editar correlaciones.
  3. En la ventana Correlación de roles, resalte ESS Sync Role y pulse Seleccionar.
  4. En la ventana Seleccionar usuarios/grupos, marque el recuadro de selección Todos (sin autenticación) y deseleccione Todos los usuarios autenticados(*)
  5. Guarde los cambios y luego detenga e inicie Synchronization Server.

Notas:

  1. Dado que los clientes MD5 no soportan la autenticación básica en la capa HTTP, no pueden utilizarse con proxies de autenticación.
  2. Si su instalación da soporte a clientes SyncML que realizan Autenticación MD5, debe utilizar el directorio de SecureWay LDAP como el depósito de usuarios configurado para utilizar con WebSphere Portal. Además, debe configurar SecureWay LDAP para que utilice la codificación bidireccional imask que permite la recuperación de contraseñas de texto plano, o bien debe almacenar las contraseñas como texto plano protegido por el mecanismo ACL de directorios. También debe asegurarse de que el portal esté configurado para utilizar el esquema inetOrgPerson.
  3. Si está migrando desde WebSphere Everyplace Access, Versión 4.1, y ha configurado SecureWay Directory para que utilice la codificación unidireccional de contraseñas, debe cambiar esa configuración para utilizar la codificación bidireccional imask que permite la recuperación de contraseñas de texto plano, o bien debe almacenar las contraseñas como texto plano protegido por el mecanismo ACL de directorios. Los usuarios existentes deben cambiar sus contraseñas antes de intentar sincronizar dispositivos que soporten la autenticación MD5 con Synchronization Server.