Configuración de la señal Kerberos para la seguridad de servicios web

Utilice este tema para configurar la señal Kerberos para la seguridad de servicios web a nivel de mensajes.

Antes de empezar

Para poder utilizar Kerberos con la seguridad de servicios web, debe configurar Kerberos en IBM® WebSphere Application Server. No tiene que habilitar Kerberos como mecanismo de autenticación. Sin embargo son necesarios, el archivo de configuración de Kerberos, krb5.conf o krb5.ini, y el archivo de tabla de claves de Kerberos, krb5.keytab.

Los procesos de configuración iniciales para utilizar Kerberos con la seguridad de servicios web son idénticos a los procesos de configuración para utilizar Kerberos con la función de seguridad. Por lo tanto, debe configurar Kerberos antes de continuar con los pasos que aparecen en este tema.

El tema "Soporte del mecanismo de autenticación Kerberos (KRB5) para la seguridad" proporciona una visión general de la funcionalidad Kerberos y proporciona los pasos iniciales para configurar Kerberos para la autenticación. En este tema, debe completar los pasos del apartado "Configuración de Kerberos como mecanismo de autenticación para WebSphere Application Server". Utilice dicho tema para configurar Kerberos, el principal del servicio y los archivos de la tabla de claves. Además, dicho tema hace referencia al proceso de configuración de Kerberos como mecanismo de autenticación utilizando la consola administrativo o los mandatos. También puede encontrar información sobre cómo configurar Kerberos cuando el KDC (Centro de distribución de claves) y el servidor de aplicaciones no utilizan el mismo registro de usuarios.

Acerca de esta tarea

La señal Kerberos para aplicaciones JAX-WS se configura utilizando conjuntos de políticas y enlaces. La aplicación JAX-WS está conectada a una política personalizada y la señal Kerberos está configurada como señal de protección de mensajes o como señal de autenticación.

Las funciones implementadas de Kerberos para la seguridad de servicios web también utilizan las infraestructuras y las herramientas existentes para la configuración de perfiles de señales de Kerberos para la autenticación y la protección de mensajes. El soporte para Kerberos con seguridad de servicios Web en el producto se basa en la especificación OASIS Web Services Security Kerberos Token Profile 1.1.

Para configurar Kerberos con la seguridad de servicios web, realice los pasos siguientes:

Procedimiento

  1. Habilite el perfil de señales de Kerberos para las aplicaciones JAX-WS.

    La aplicación JAX-WS está conectada a una política personalizada que tiene una señal Kerberos, configurada con una señal de protección de mensajes o una señal de autenticación. Para obtener más información, consulte Configuración del conjunto de políticas de señales Kerberos para las aplicaciones JAX-WS.

  2. Seleccione el tipo de señal Kerberos personalizada. Puede definir enlaces clave para la protección de mensajes de solicitud y para la protección de mensajes de respuesta. Puede utilizar el tipo de clave, como el identificador de claves o la referencia de señal de seguridad, para la información de clave de salida. Si utiliza una clave derivada, utilice una referencia de señal de seguridad en la información de clave entrante y saliente. Si utiliza una clave de sesiones de Kerberos, puede utilizar una referencia de la señal de seguridad de la información de la clave saliente y un identificador de claves en la información de claves entrante de los enlaces de cliente. A continuación, utilice un identificador de claves en la información de claves salientes y una referencia de señales de seguridad en la información de claves entrante para los enlaces del proveedor.
  3. Seleccione los tipos de señales Kerberos personalizados para el generador de señales o el consumidor de señales.
  4. Configure los enlaces de la protección de mensajes de Kerberos para las aplicaciones JAX-WS. Para obtener más información, consulte el apartado Configuración de enlaces para la protección de mensajes para Kerberos.

Qué hacer a continuación

En esta tarea, ha configurado la señal Kerberos para WebSphere Application Server.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkerberos
File name: twbs_configkerberos.html