Modelos de configuración Kerberos para servicios web

El modelo de configuración de IBM® WebSphere Application Server aprovecha las infraestructuras existentes.

Estas son algunas de las características del modelo de configuración:
  • Configuración de enlaces y descriptores de despliegue para habilitar el perfil de señal de Kerberos para la API de Java™ para aplicaciones RCP basadas en XML (JAX-RPC)
  • Configuración de enlaces y conjuntos de políticas para habilitar el perfil de señal de Kerberos para aplicaciones de la arquitectura Java para servicios web XML (JAX-WS)
  • API de seguridad de servicios web para aplicaciones JAX-WS
  • Scripts de mandatos administrativos
  • Interoperatividad con Microsoft Web Services Enhancements (WSE) versión 3.5
A continuación se muestran algunos ejemplos de configuraciones posibles cuando se utiliza la señal Kerberos:
  • Un cliente JAX-WS en sistemas operativos Windows
  • Un cliente JAX-RPC en sistemas operativos Windows
  • Un cliente Windows JAX-RPC en sistemas operativos z/OS
  • API de seguridad de servicios web en sistemas operativos Windows
  • Un cliente Microsoft .NET WSE 3.5 en sistemas operativos Windows
  • Un cliente Microsoft .NET WSE 3.5 en sistemas operativos z/OS

Modelo de configuración JAX-WS

Para aplicaciones JAX-WS, el modelo de configuración de cliente de WebSphere Application Server utiliza el conjunto de políticas y aprovecha un conjunto de políticas personalizado para la señal Kerberos. Puede especificar el tipo de señal Kerberos, y la firma y cifrado de mensajes utilizando el conjunto de políticas personalizado. La política de seguridad de servicios web (WS-Security) es la política de seguridad que se utiliza para proteger los mensajes de aplicación.

Con la consola administrativa puede especificar el tipo de señal de Kerberos, y la firma y cifrado de mensajes, utilizando un conjunto de políticas personalizado existente. La generación y consumo de señales Kerberos incluye la generación de señales Kerberos para clientes JAX-WS no gestionados.

El modelo de programación JAX-WS también proporciona funciones para habilitar el perfil de señal de Kerberos y la aserción de identidad, mediante la configuración de la señal Kerberos utilizando conjuntos de políticas, API de seguridad de servicios web y scripts de mandatos de administración.

Para aplicaciones JAX-WS, puede utilizar los mandatos administrativos para configurar el conjunto de políticas cono alternativa al uso de la consola administrativa.

Modelo de configuración JAX-RPC

Las aplicaciones JAX-RPC se configuran utilizando el modelo de despliegue. El descriptor de despliegue especifica la señal personalizada a utilizar para la señal Kerberos. Un cliente JAX-RPC puede generar la señal Kerberos especificada. Un servicio web JAX-RPC puede autenticar correctamente la señal Kerberos utilizando un módulo de inicio de sesión de correlación de identidad de Kerberos por omisión o personalizado.

Modelo de configuración de API

WebSphere Application Server proporciona un conjunto de API. Para utilizar estas API correctamente, los desarrolladores de aplicaciones deben tener conocimientos de las especificaciones OASIS Web Services Security versiones 1.0 y 1.1. Cuando utilice estas API, el servidor de aplicaciones presupone que no hay conjunto de políticas conectado a los recursos de cliente; no obstante, se emite un aviso cuando el servidor de aplicaciones detecta información de conjunto de políticas.

Para aplicaciones cliente JAX-WS, las API incluyen y obligan el uso de políticas de seguridad de servicios web para la señal Kerberos, que está basada en el perfil de señal OASIS. Para habilitar el perfil de señal de Kerberos con el conjunto de políticas, primero debe configurar la política WS-Security y los archivos de enlaces con la señal personalizada.

Para aplicaciones JAX-RPC, las API para la seguridad de servicios web no se proporcionan. Debe utilizar el descriptor de despliegue para especificar la señal personalizada para utilizar la señal Kerberos. Puede utilizar paneles de señales personalizadas dentro de una herramienta de ensamblaje, como Rational Application Developer, para configurar la información de despliegue.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberosconfigmodels
File name: cwbs_kerberosconfigmodels.html