Configuration de Kerberos comme mécanisme d'authentification pour WebSphere Application Server
Vous devez effectuer les étapes de configuration de Kerberos comme mécanisme d'authentification de WebSphere Application Server.
Pourquoi et quand exécuter cette tâche
Assurez-vous d'abord que le centre de distribution de clés est configuré. Pour plus d'informations, reportez-vous au Guide d'administration et d'utilisation de Kerberos.
Pour configurer un KDC sur z/OS,
vous devez activer la classe APPL dans RACF.
Cela a pour effet d'activer le profil de la classe APPL défini pour WebSphere et peut limiter la capacité des utilisateur
authentifiés à accéder aux applications WebSphere.
Si la configuration des paramètres de sécurité a recours à un préfixe de profil SAF, le nom du profil correspondra à ce préfixe. Si ce n'est pas le cas, le nom du profil sera CBS390. Pour savoir si le profil APPL est activé pour l'autorisation WebSphere, reportez-vous à la case à cocher "Utiliser le
profil APPL pour restreindre l'accès au serveur", dans le panneau des autorisations de
SAF, dans la console d'administration. Ce paramètre peut être configuré au niveau du domaine de sécurité de WebSphere.

Vous devez effectuer les étapes ci-après pour configurer Kerberos comme mécanisme d'authentification de WebSphere Application Server.