Deshabilitación de la autenticación de contraseña y el inicio de sesión basado en formularios

El inicio de sesión basado en formularios con la autenticación de contraseña se puede usar como mecanismo de acceso de reserva mientras configura y prueba la autenticación de certificado. Después de configurar la autenticación de certificado, puede deshabilitar el inicio de sesión basado en formularios y la autenticación de contraseña. Su infraestructura de clave pública controlará todas las solicitudes de inicio de sesión.
Una vez que configure el nombre común (CN) con formularios y certificados habilitados, puede cambiar a certificado solamente. Reemplace el archivo
springSecurityContext.xml
por el archivo
springSecurityContext-Certificate.xml
y reinicie Enforce Server. El inicio de sesión basado en formularios se deshabilita completamente.
Cuando deshabilita el inicio de sesión basado en formularios, deshabilita la función para todos los usuarios, incluyendo aquellos con privilegios de administrador. Como alternativa, puede deshabilitar el inicio de sesión basado en formularios o la autenticación de certificado para un usuario individual configurando la cuenta de ese usuario.
Si activa más tarde el inicio de sesión basado en formularios, pero la cuenta de usuario del administrador no tiene una contraseña configurada, puede restablecer la contraseña del administrador. Restablezca la contraseña usando la utilidad
AdminPasswordReset
.