Kerberos-Token für Web Services Security konfigurieren

Verwenden Sie diesen Artikel, um das Kerberos-Token für Web Services Security auf Nachrichtenebene zu konfigurieren.

Vorbereitende Schritte

Bevor Sie Kerberos mit Web Services Security verwenden können, müssen Sie Kerberos in IBM® WebSphere Application Server konfigurieren. Sie müssen Kerberos nicht als Authentifizierungsverfahren aktivieren. Die Kerberos-Konfigurationsdatei krb5.conf bzw. krb5.ini und die Kerberos-Chiffrierschlüssel krb5.keytab sind jedoch erforderlich.

Die anfänglichen Setup- und Konfigurationsprozesse, die ausgeführt werden müssen, um Kerberos mit Web Services Security zu verwenden, sind mit den Konfigurationsprozessen identisch, die Sie ausführen müssen, wenn Sie Kerberos mit der Sicherheitsfunktion verwenden möchten. Deshalb müssen Sie Kerberos einrichten und konfigurieren, bevor Sie mit den Schritten in diesem Artikel fortfahren.

Der Artikel "Unterstützung des Kerberos-Authentifizierungsverfahrens (KRB5) für die Sicherheit" enthält eine Übersicht über die Kerberos-Funktionalität und Informationen zu den anfänglichen Schritten, die ausgeführt werden müssen, um Kerberos für Authentifizierungszwecke einzurichten und zu konfigurieren. In diesem Artikel müssen Sie die Schritte im Abschnitt "Kerberos als Authentifizierungsverfahren für WebSphere Application Server konfigurieren" ausführen. Verwenden Sie diesen Artikel, um Kerberos, den Service-Principal und die Chiffierschlüsseldateien zu konfigurieren. Außerdem enthält dieser Artikel Verweise auf den Prozess, mit dem Kerberos über die Administrationskonsole oder mit Befehlen als Authentifizierungsverfahren konfiguriert wird. Darüber hinaus finden Sie in diesem Artikel Informationen zum Konfigurieren von Kerberos, wenn Key Distribution Center (KDC) und Application Server nicht dieselbe Benutzerregistry verwenden.

Informationen zu diesem Vorgang

Das Kerberos-Token für JAX-WS-Anwendungen wird über Richtliniensätze und Bindungen konfiguriert. Der JAX-WS-Anwendung wird eine angepasste Richtlinie zugeordnet, und das Kerberos-Token wird als Nachrichtenschutztoken oder als Authentifizierungstoken konfiguriert.

Die implementierte Kerberos-Funktionalität für Web Services Security nutzt auch vorhandene Tools und Frameworks für die Kerberos-Tokenprofilkonfiguration für Authentifizierung und Nachrichtenschutz. Die Unterstützung für Kerberos mit Web Services Security im Produkt basiert auf der OASIS-Spezifikation "Web Services Security Kerberos Token Profile 1.1".

Führen Sie die folgenden Schritte aus, um Kerberos mit Web Services Security zu konfigurieren:

Vorgehensweise

  1. Aktivieren Sie das Kerberos-Tokenprofil für JAX-WS-Anwendungen.

    Der JAX-WS-Anwendung wird eine angepasste Richtlinie zugeordnet, die ein Kerberos-Token besitzt, das mit einem Nachrichtenschutztoken oder einem Authentifizierungstoken konfiguriert ist. Weitere Informationen finden Sie im Artikel Kerberos-Tokenrichtliniensatz für JAX-WS-Anwendungen konfigurieren.

  2. Wählen Sie den angepassten Kerberos-Tokentyp aus. Sie können Schlüsselbindungen für den Schutz von Anforderungsnachrichten und den Schutz von Antwortnachrichten definieren. Sie können den Schlüsseltyp, wie z. B. die Schlüsselkennung oder die Sicherheitstokenreferenz, für die abgehenden Schlüsseldaten verwenden. Wenn Sie einen abgeleiteten Schlüssel verwenden, verwenden Sie in den abgehenden und in den eingehenden Schlüsseldaten eine Sicherheitstokenreferenz. Wenn Sie einen Kerberos-Sitzungsschlüssel verwenden, können Sie in den abgehenden Schlüsseldaten eine Sicherheitstokenreferenz und in den eingehenden Schlüsseldaten eine Schlüsselkennung für die Clientbindungen verwenden. Verwenden Sie anschließend eine Schlüsselkennung in den abgehenden Schlüsseldaten und eine Sicherheitstokenreferenz in den eingehenden Schlüsseldaten für die Providerbindungen.
  3. Wählen Sie die angepassten Kerberos-Tokentypen für den Tokengenerator oder Tokenkonsumenten aus.
  4. Konfigurieren Sie die Bindungen für den Kerberos-Nachrichtenschutz für JAX-WS-Anwendungen. Weitere Informationen finden Sie im Artikel Bindungen für den Nachrichtenschutz für Kerberos konfigurieren.

Nächste Schritte

Sie haben mit dieser Task das Kerberos-Token für WebSphere Application Server konfiguriert.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkerberos
Dateiname:twbs_configkerberos.html