Señal Kerberos

IBM® WebSphere Application Server ofrece el soporte de señales de Kerberos para la seguridad de mensajes de servicios web. El soporte se basa en la versión 1.1 del perfil de señales Kerberos de seguridad de servicios web de OASIS (Organization for the Advancement of Structured Information Standards). Utilice este tema para familiarizarse con el soporte de Kerberos disponible para los servicios web.

Perfil de señales de Kerberos, versión 1.1

La versión 5 de Kerberos es un estándar abierto y consolidado que proporciona un mecanismo seguro de autenticación de terceros. La especificación de seguridad de mensajes SOAP de servicios web de OASIS hace referencia a la señal Kerberos en el mensaje SOAP. Las aplicaciones de servicios web pueden utilizar la señal de Kerberos para enviar identidades y proteger mensajes con seguridad. En general, el soporte de Kerberos implica soporte de Kerberos en la seguridad de Java™ Platform, Enterprise Edition (Java EE) y el soporte de señales de Kerberos en la seguridad de servicios web. En este tema se trata sólo el soporte de señales de Kerberos en seguridad de servicios web.

En WebSphere Application Server Versión 7.0 y posteriores, la seguridad de servicios web soporta la señal Kerberos, que está basada en la especificación del Perfil de señales Kerberos WS-Security de OASIS Versión 1.1. La señal de Kerberos es una señal de seguridad binaria para la seguridad de mensajes de servicios web. La seguridad de servicios web proporciona seguridad a nivel de mensajes SOAP, como por ejemplo la propagación de señales de seguridad, la firma de mensajes y el cifrado de mensajes. La señal Kerberos se utiliza en la seguridad de mensajes, específicamente con la especificación de seguridad de mensajes SOAP para servicios web y se trata de otra señal soportada, como la señal de nombre de usuario y la señal de Secure Conversation.

Para obtener más información, consulte la especificación Seguridad de servicios web del Perfil de señales de Kerberos versión 1.1. La especificación explica cómo utilizar la seguridad de Kerberos con la nueva seguridad de servicios web y cómo se propaga y se utiliza la señal de Kerberos para proteger el mensaje de SOAP mediante la firma y el cifrado.

Habilitación del perfil de señales Kerberos

El modelo de configuración de WebSphere Application Server se aprovecha de las herramientas y infraestructuras existentes para la configuración de perfiles de señales Kerberos de autenticación y protección de mensajes, como por ejemplo:

  • Configuración de enlaces y conjuntos de políticas para habilitar el perfil de señal Kerberos para las aplicaciones JAX-WS (Java API for XML-Based Web Services)
  • Configuración de enlaces y descriptores de despliegue para habilitar el perfil de señal Kerberos para aplicaciones JAX-RPC
  • Habilitación de perfiles de señales con una señal de Kerberos para aplicaciones JAX-WS
  • Configuración de cliente mínima para habilitar el perfil de señal Kerberos utilizando el modelo de programación JAX-WS

Para aplicaciones de cliente JAX-WS, el diseño actualiza las interfaces de programación de aplicaciones (API) para la seguridad de servicios web y aplica una política de seguridad de servicios web con una señal de Kerberos, que se basa en el perfil de señales de OASIS. Para habilitar un perfil de la señal Kerberos con un conjunto de políticas, debe establecer antes la política de seguridad de servicios web y enlazar los archivos utilizando una señal personalizada. Para obtener más información, consulte el tema "Modelos de configuración de Kerberos para servicios web".

Soporte de Kerberos

Los servicios web dan soporte a la siguiente función relacionada con Kerberos en WebSphere Application Server:
  • Modelos de programación de cliente para las aplicaciones JAX-WS con nuevas API de seguridad de servicios web
  • Interoperatividad con Web Services Enhancements (WSE) Versión 3.5 y Windows Communication Foundation (WCF) Versión 3.5 para Microsoft.NET
  • Recuperación de las señales de seguridad de mensajes de servicios web para aplicaciones JAX-WS
  • Habilitación del perfil de señales Kerberos
  • Integración con la seguridad base para el servidor de aplicaciones
  • Generación de señales Kerberos para el cliente y el servicio
  • Consumo de Kerberos en el servicio
  • Agrupación en clústeres y alta disponibilidad para aplicaciones JAX-WS
  • Configuración del perfil de señales Kerberos de autenticación y protección de mensajes para las aplicaciones JAX-WS
  • Integración en un único dominio con un centro de distribución de claves (KDC) del sistema operativo Microsoft o z/OS.
  • Configuración del perfil de señales Kerberos de autenticación para aplicaciones JAX-RPC
El servidor de aplicaciones no admite la función siguiente:
  • Referencias del nombre de clave
  • Mensaje de protección utilizando claves de sesión para las aplicaciones JAX-RPC
  • Protección de mensajes utilizando claves derivadas para las aplicaciones JAX-RPC
  • Generación de claves SHA1 para aplicaciones JAX-RPC
  • No se soporta la delegación de Kerberos cuando se están utilizando aplicaciones JAX-RPC configuradas con el mecanismo de seguridad de autenticación de Kerberos
  • Una señal de Kerberos no es recuperable cuando las aplicaciones JAX-WS se habilitan con la Mensajería segura de servicios web

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberos
File name: cwbs_kerberos.html