WS-Security による Kerberos 認証を、サービスとして、またはクライアントとして使用できます。
Kerberos は、対称鍵による相互認証を可能にするネットワーク認証プロトコルです。 ネットワーク上のユーザーおよびサービスは、信頼のおける第三者機関として鍵配布センター (KDC) を使用して相互に認証します。 WebSphere® Message Broker は、サービスとしての、またはクライアントとしての Kerberos のサポートを提供します。
SOAP Request ノードを使用することによって、メッセージ・フローを使用して Kerberos で保護された Web サービスを呼び出すことができます。 さらに、SOAP Input ノードを使用することによっても、Kerberos で保護された Web サービスを提供することができます。 WS-Security ヘッダーが Kerberos トークンを受け渡します。 Kerberos トークンを使用することによって、SOAP メッセージの一部、またはすべてに署名し、暗号化することができます。 メッセージの署名および暗号化は、メッセージの整合性、機密性、認証性に役立ちます。
Kerberos の用語と概念について詳しくは、Kerberos セキュリティーの概念を参照してください。