É possível usar a autenticação do Kerberos com Segurança WS como um serviço ou cliente.
Kerberos é um protocolo de autenticação de rede que permite a autenticação mútua com chaves simétricas. Os usuários e serviços em uma rede autenticam uns com os outros por meio de um Centro de Distribuição de Chaves (KDC), como um terceiro confiável. O WebSphere Message Broker fornece suporte para Kerberos como um serviço ou cliente.
É possível usar fluxos de mensagens para chamar serviços da web assegurados com Kerberos usando um nó de Solicitação SOAP. É possível também fornecer serviços da web assegurados com Kerberos usando Nós de Entrada SOAP. O cabeçalho WS-Security transmite os tokens do Kerberos. É possível assinar e criptografar qualquer parte ou toda a mensagem SOAP usando tokens do Kerberos. A assinatura e criptografia de mensagens fornecem integridade, confidencialidade e autenticidade de mensagem.
Para obter informações sobre a terminologia e os conceitos do Kerberos, consulte Conceitos de Segurança Kerberos.