Sie können die Kerberos-Authentifizierung mit Web Services Security entweder als Service oder als Client verwenden.
Kerberos ist ein Netzauthentifizierungsprotokoll, das die gegenseitige Authentifizierung mit symmetrischen Schlüsseln aktiviert. Die Benutzer und Services in einem Netz authentifizieren sich gegenseitig über ein Key-Distribution-Center (KDC) als vertrauenswürdige Dritte. WebSphere Message Broker unterstützt Kerberos entweder als Service oder als Client.
Durch Kerberos gesicherte Web-Services können Sie mit einem SOAPRequest-Knoten über Nachrichtenflüsse aufrufen. Ebenso können Sie mit SOAPInput-Knoten durch Kerberos gesicherte Web-Services bereitstellen. Die Kerberos-Token werden dabei über den WS-Security-Header übergeben. Eine SOAP-Nachricht können Sie teilweise oder insgesamt mittels Kerberos-Token signieren und verschlüsseln. Durch die Signatur und Verschlüsselung von Nachrichten stellen Sie sicher, dass die Integrität, Vertraulichkeit und Authentizität der Nachrichten bewahrt bleiben.
Sie finden Informationen zur Kerberos-Terminologie und zum Kerberos-Konzept im Abschnitt Konzept der Kerberos-Sicherheit.