Configuración de Kerberos como mecanismo de autenticación para WebSphere Application Server
Debe llevar a cabo estos pasos para configurar Kerberos como mecanismo de autenticación para WebSphere Application Server.
Acerca de esta tarea
Primero debe asegurarse de que ha configurado el KDC. Para obtener más información, consulte la guía del administrador y del usuario de Kerberos.
Para configurar un KDC en z/OS,
debe activar la clase APPL en RACF.
Esta acción tiene el efecto de habilitar el perfil de clase APPL definido para WebSphere y puede restringir la
posibilidad de que los usuarios autenticados accedan a aplicaciones que se ejecutan en WebSphere.
Si su configuración de seguridad utiliza un prefijo de perfiles SAF, el nombre del perfil será el prefijo del perfil SAF.
De lo contrario, el nombre del perfil será CBS390. Para controlar si se ha seleccionado el perfil APPL para la autorización WebSphere, puede configurar el
recuadro de selección correspondiente a "Utilizar el perfil APPL para limitar el acceso al servidor" en el panel de autorización SAF de la consola
administrativa. Este valor se puede configurar en un nivel de dominio
de seguridad de WebSphere.

Debe llevar a cabo los pasos siguientes para configurar Kerberos como mecanismo de autenticación para WebSphere Application Server.