WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Conceitos de Segurança Kerberos

Aprenda os conceitos de autenticação do Kerberos e de WS-Security.

Conceitos

Arquivo de configuração do Kerberos
O arquivo de configuração contém informações que são importantes para autenticação e acesso. O arquivo de configuração contém a região e o local do centro de distribuição de chaves (KDC), tipos de criptografia suportados e o local do arquivo keytab. Os clientes usam o arquivo de configuração para autenticação com o KDC e solicitam acesso aos serviços em rede. Os serviços assegurados do Kerberos também usam o arquivo de configuração para localizar o arquivo keytab que contém a chave privada que está associada a ele.
Arquivo keytab do Kerberos
Um arquivo keytab contém o principal e a chave privada criptografada que está associada ao principal. O arquivo keytab é criado exportando um principal do KDC. Usando o arquivo keytab, um serviço pode verificar a autenticidade de um cliente e fornecer autenticação sem contatar o KDC.
Key Distribution Center (KDC)
O Centro de Distribuição de Chaves armazena os principais do usuário e do serviço com sua chave associada. Uma combinação de um nome de usuário e uma senha ou um nome de serviço e uma senha fornecem a chave. O KDC também fornece um servidor de autenticação e um servidor que concede chamados.
Principais
Os usuários e serviços em rede são conhecidos como principais. Eles autenticam com um Centro de Distribuição de Chaves (KDC).
Região
O intervalo exclusivo de controle que é fornecido pelo KDC. Por convenção, a região é o nome de domínio DNS convertido em maiúsculas.
Service Principle Name (SPN)
O nome do principal do serviço representa um serviço exclusivo em rede. Para um cliente usar um serviço assegurado por Kerberos, ele deve autenticar com um KDC e fornecer o SPN para o serviço. O servidor do chamado fornece um chamado para o cliente que permite que ele se autentique para o serviço.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:06


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | bc49105_