Kerberos-Token für Web Services Security konfigurieren
Verwenden Sie diesen Artikel, um das Kerberos-Token für Web Services Security auf Nachrichtenebene zu konfigurieren.
Vorbereitende Schritte
Bevor Sie Kerberos mit Web Services Security verwenden können, müssen Sie Kerberos in IBM® WebSphere Application Server konfigurieren. Sie müssen Kerberos nicht als Authentifizierungsverfahren aktivieren. Die Kerberos-Konfigurationsdatei krb5.conf bzw. krb5.ini und die Kerberos-Chiffrierschlüssel krb5.keytab sind jedoch erforderlich.
Die anfänglichen Setup- und Konfigurationsprozesse, die ausgeführt werden müssen, um Kerberos mit Web Services Security zu verwenden, sind mit den Konfigurationsprozessen identisch, die Sie ausführen müssen, wenn Sie Kerberos mit der Sicherheitsfunktion verwenden möchten. Deshalb müssen Sie Kerberos einrichten und konfigurieren, bevor Sie mit den Schritten in diesem Artikel fortfahren.
Der Artikel "Unterstützung des Kerberos-Authentifizierungsverfahrens (KRB5) für die Sicherheit" enthält eine Übersicht über die Kerberos-Funktionalität und Informationen zu den anfänglichen Schritten, die ausgeführt werden müssen, um Kerberos für Authentifizierungszwecke einzurichten und zu konfigurieren. In diesem Artikel müssen Sie die Schritte im Abschnitt "Kerberos als Authentifizierungsverfahren für WebSphere Application Server konfigurieren" ausführen. Verwenden Sie diesen Artikel, um Kerberos, den Service-Principal und die Chiffierschlüsseldateien zu konfigurieren. Außerdem enthält dieser Artikel Verweise auf den Prozess, mit dem Kerberos über die Administrationskonsole oder mit Befehlen als Authentifizierungsverfahren konfiguriert wird. Darüber hinaus finden Sie in diesem Artikel Informationen zum Konfigurieren von Kerberos, wenn Key Distribution Center (KDC) und Application Server nicht dieselbe Benutzerregistry verwenden.
Informationen zu diesem Vorgang
Das Kerberos-Token für JAX-WS-Anwendungen wird über Richtliniensätze und Bindungen konfiguriert. Der JAX-WS-Anwendung wird eine angepasste Richtlinie zugeordnet, und das Kerberos-Token wird als Nachrichtenschutztoken oder als Authentifizierungstoken konfiguriert.
Die implementierte Kerberos-Funktionalität für Web Services Security nutzt auch vorhandene Tools und Frameworks für die Kerberos-Tokenprofilkonfiguration für Authentifizierung und Nachrichtenschutz. Die Unterstützung für Kerberos mit Web Services Security im Produkt basiert auf der OASIS-Spezifikation "Web Services Security Kerberos Token Profile 1.1".
Führen Sie die folgenden Schritte aus, um Kerberos mit Web Services Security zu konfigurieren:
Vorgehensweise
Nächste Schritte
Sie haben mit dieser Task das Kerberos-Token für WebSphere Application Server konfiguriert.