WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Conceptos de seguridad de Kerberos

Conozca los conceptos de autenticación y de seguridad de servicios web (WS-Security) de Kerberos.

Conceptos

Archivo de configuración de Kerberos
El archivo de configuración contiene información que es importante para la autenticación y el acceso. El archivo de configuración contiene el reino y la ubicación del centro de distribución de claves (KDC), los tipos de cifrado soportados y la ubicación del archivo de tabla de claves. Los clientes utilizan el archivo de configuración para autenticarse con el KDC y solicitar acceso a los servicios de red. Los servicios asegurados Kerberos también utilizan el archivo de configuración para localizar el archivo de tabla de claves que contiene la clave privada que está asociada al mismo.
Archivo de tabla de claves de Kerberos
El archivo de tabla de claves contiene el principal y la clave privada cifrada que está asociada al principal. El archivo de tabla de claves se crea exportando un principal desde el KDC. Utilizando el archivo de tabla de claves, un servicio puede comprobar la autenticidad de un cliente y proporcionar autenticación sin tener que contactar con el KDC.
Centro de distribución de claves (KDC)
El Centro de distribución de claves almacena principales de usuario y de servicio con sus claves asociadas. Una combinación de un nombre de usuario y una contraseña o de un nombre de servicio y una contraseña proporcionan la clave. El KDC también proporciona un servidor de autenticación y un servidor que otorga tíquets.
Principales
Los usuarios y los servicios de red reciben el nombre de principales. Estos se autentican con un Centro de distribución de claves (KDC).
Reino
El rango exclusivo de control que proporciona el KDC. Por convención, el reino es el nombre de dominio DNS que se convierte a mayúsculas.
Nombre principal de servicio (SPN)
El nombre principal de servicio representa un servicio de red exclusivo. Para que un cliente pueda utilizar un servicio asegurado Kerberos, el cliente debe autenticarse con un KDC y proporcionar el SPN del servicio. El servidor de tíquets proporciona un tíquet al cliente que le permite autenticarse a sí mismo en el servicio.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:05


Tema de conceptoTema de concepto | Versión 8.0.0.5 | bc49105_