Kerberos-Konfigurationsmodelle für Web-Services

Das Konfigurationsmodell von IBM® WebSphere Application Server nutzt vorhandene Frameworks.

Einige Features des Konfigurationsmodells sind im Folgenden beschrieben:
  • Implementierungsdeskriptoren und Bindungskonfiguration für die Aktivierung des Kerberos-Tokenprofils für JAX-RPC-Anwendungen (Java™ API for XML-based RPC)
  • Richtliniensätze und Bindungskonfiguration für die Aktivierung des Kerberos-Tokenprofils für JAX-WS-Anwendungen (Java Architecture for XML Web Services)
  • WS-Security-APIs für JAX-WS-Anwendungen
  • Befehlsscripts für die Verwaltung
  • Interoperabilität mit Microsoft Web Services Enhancements (WSE) Version 3.5
Im Folgenden finden Sie einige Beispiele für mögliche Konfigurationen, wenn das Kerberos-Token verwendet wird:
  • JAX-WS-Client unter Windows-Betriebssystemen
  • JAX-RPC-Client unter Windows-Betriebssystemen
  • Windows-JAX-RPC-Client unter z/OS-Betriebssystemen
  • WS-Security-APIs unter Windows-Betriebssystemen
  • Client vom Typ Microsoft .NET WSE 3.5 unter Windows-Betriebssystemen
  • Client vom Typ Microsoft .NET WSE 3.5 unter z/OS-Betriebssystemen

JAX-WS-Konfigurationsmodell

Für JAX-WS-Anwendungen verwendet das Clientkonfigurationsmodell von WebSphere Application Server den Richtliniensatz und einen angepassten Richtliniensatz für das Kerberos-Token. Sie können den Kerberos-Tokentyp sowie Nachrichtensignatur und -verschlüsselung über den angepassten Richtliniensatz festlegen. Die Richtlinie für Web Services Security (WS-Security) ist die Sicherheitsrichtlinie, die zum Sichern der Anwendungsnachrichten verwendet wird.

Sie können den Kerberos-Tokentyp, die Nachrichtensignatur und die Nachrichtenverschlüsselung über die Administrationskonsole oder über einen vorhandenen angepassten Richtliniensatz festlegen. Generierung und Konsum des Kerberos-Tokens beinhalten die Generierung des Kerberos-Tokens für nicht verwaltete JAX-WS-Clients.

Das Programmiermodell JAX-WS stellt auch Funktionen für die Aktivierung des Kerberos-Tokenprofils und der Identitätszusicherung bereit. Dazu muss das Kerberos-Token über Richtliniensätze, WS-Security-APIs und Befehlsscripts für die Verwaltung konfiguriert werden.

Für JAX-WS-Anwendungen können Sie auch Verwaltungsbefehle anstelle der Administrationskonsole verwenden, um den Richtliniensatz zu konfigurieren.

JAX-RPC-Konfigurationsmodell

JAX-RPC-Anwendungen werden über ein Implementierungsmodell konfiguriert. Der Implementierungsdeskriptor spezifiziert das angepasste Token, das für das Kerberos-Token verwendet werden soll. Ein JAX-RPC-Client kann das angegebene Kerberos-Token generieren. Ein JAX-RPC-Web-Service kann das Kerberos-Token über ein angepasstes oder ein Standardanmeldemodul für die Zuordnung von Kerberos-Identitäten erfolgreich authentifizieren.

API-Konfigurationsmodell

Mit WebSphere Application Server wird eine Reihe von Anwendungsprogrammierschnittstellen (API, Application Programming Interface) bereitgestellt. Zur erfolgreichen Verwendung dieser APIs müssen Anwendungsentwickler die OASIS-Spezifikationen Web Services Security Version 1.0 und 1.1 kennen. Wenn Sie diese APIs verwenden, setzt der Anwendungsserver voraus, dass den Clientressourcen kein Richtliniensatz zugeordnet ist. Es wird jedoch trotzdem eine Warnung ausgegeben, wenn der Anwendungsserver Richtliniensatzinformationen findet.

Für JAX-WS-Clientanwendungen enthalten und verwenden die APIs eine WS-Security-Richtlinie für das Kerberos-Token, die auf dem OASIS-Tokenprofil basiert. Zum Aktivieren des Kerberos-Tokenprofils mit dem Richtliniensatz müssen Sie zuerst die WS-Security-Richtlinie und die Bindungsdateien mit dem angepassten Token konfigurieren.

Für JAX-RPC-Anwendungen werden keine WS-Security-APIs bereitgestellt. Sie müssen den Implementierungsdeskriptor verwenden, um das angepasste Token anzugeben, das für das Kerberos-Token verwendet werden soll. Sie können die Anzeigen für angepasste Token in einem Assembliertool wie Rational Application Developer verwenden, um die Implementierungsinformationen zu konfigurieren.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberosconfigmodels
Dateiname:cwbs_kerberosconfigmodels.html