WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Kerberos-Tokenfunktionalität für den Identitätsabgleich

In diesem Abschnitt wird die Broker-Web-Services-Funktionalität für den Identitätsabgleich unter Verwendung eines Kerberos-Tokens erläutert.

Für den Tokenabgleich mit einem im Sicherheitsprofil konfigurierten externen Security Token Server (STS) werden keine Kerberos-Tickets aus SOAP-Knoten unterstützt.

Auf der eingehenden Route mit SOAPInput- und SOAPAsyncResponse-Knoten hat das Vorhandensein eines Sicherheitsprofils mit aktivierter Weitergabe zur Folge, dass der Kerberos-Service-Principalname (SPN) als Benutzernamenstoken in die Eigenschaftenbaumstruktur gestellt wird.

Auf der abgehenden Route mit SOAPRequest- und SOAPAsyncRequest-Knoten können über die Weitergabe von Identitäten die Berechtigungsnachweise des Kerberos-Key-Distribution-Centers (KDC) bereitgestellt werden. Achten Sie darauf, dass die KDC-Berechtigungsnachweise in der Eigenschaftenbaumstruktur als Benutzernamens- und Kennworttoken definiert werden, und ordnen Sie den SOAP-Knoten einem Sicherheitprofil zu, in dem eine Weitergabe angegeben ist. Andernfalls werden die KDC-Berechtigungsnachweise über die mit dem Befehl mqsisetdbparms erstellten Kerberos-Ressourcenberechtigungsnachweise erhalten.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:18


ReferenzthemaReferenzthema | Version 8.0.0.5 | bp28363_