Configuración de la señal Kerberos para la seguridad de servicios web
Utilice este tema para configurar la señal Kerberos para la seguridad de servicios web a nivel de mensajes.
Antes de empezar
Para poder utilizar Kerberos con la seguridad de servicios web, debe configurar Kerberos en IBM® WebSphere Application Server. No tiene que habilitar Kerberos como mecanismo de autenticación. Sin embargo son necesarios, el archivo de configuración de Kerberos, krb5.conf o krb5.ini, y el archivo de tabla de claves de Kerberos, krb5.keytab.
Los procesos de configuración iniciales para utilizar Kerberos con la seguridad de servicios web son idénticos a los procesos de configuración para utilizar Kerberos con la función de seguridad. Por lo tanto, debe configurar Kerberos antes de continuar con los pasos que aparecen en este tema.
El tema "Soporte del mecanismo de autenticación Kerberos (KRB5) para la seguridad" proporciona una visión general de la funcionalidad Kerberos y proporciona los pasos iniciales para configurar Kerberos para la autenticación. En este tema, debe completar los pasos del apartado "Configuración de Kerberos como mecanismo de autenticación para WebSphere Application Server". Utilice dicho tema para configurar Kerberos, el principal del servicio y los archivos de la tabla de claves. Además, dicho tema hace referencia al proceso de configuración de Kerberos como mecanismo de autenticación utilizando la consola administrativo o los mandatos. También puede encontrar información sobre cómo configurar Kerberos cuando el KDC (Centro de distribución de claves) y el servidor de aplicaciones no utilizan el mismo registro de usuarios.
Acerca de esta tarea
La señal Kerberos para aplicaciones JAX-WS se configura utilizando conjuntos de políticas y enlaces. La aplicación JAX-WS está conectada a una política personalizada y la señal Kerberos está configurada como señal de protección de mensajes o como señal de autenticación.
Las funciones implementadas de Kerberos para la seguridad de servicios web también utilizan las infraestructuras y las herramientas existentes para la configuración de perfiles de señales de Kerberos para la autenticación y la protección de mensajes. El soporte para Kerberos con seguridad de servicios Web en el producto se basa en la especificación OASIS Web Services Security Kerberos Token Profile 1.1.
Para configurar Kerberos con la seguridad de servicios web, realice los pasos siguientes:
Procedimiento
Qué hacer a continuación
En esta tarea, ha configurado la señal Kerberos para WebSphere Application Server.