Configuration du jeton Kerberos pour la sécurité des services Web
Cette rubrique permet de configurer le jeton Kerberos pour la sécurité des Services Web au niveau du message.
Avant de commencer
Pour pouvoir utiliser Kerberos avec la sécurité des services Web, vous devez configurer Kerberos dans IBM® WebSphere Application Server. Il n'est pas nécessaire d'activer Kerberos comme le mécanisme d'authentification. Cependant, le fichier de configuration Kerberos, krb5.conf ou krb5.ini, et le fichier de clés Kerberos, krb5.keytab, sont requis.
Les processus d'installation et de configuration initiaux permettant d'utiliser Kerberos avec la sécurité des Services Web sont identiques aux processus de configuration pour l'utilisation de Kerberos avec la fonction de sécurité. Aussi, vous devez installer et configurer Kerberos avant de continuer les étapes de cette rubrique.
La rubrique "Prise en charge du mécanisme d'authentification de Kerberos (KRB5) pour la sécurité" présente les fonctionnalités de Kerberos et décrit les étapes initiales d'installation et de configuration de Kerberos à des fins d'authentification. Dans cette rubrique, vous devez effectuer les étapes décrites dans la section "Configuration de Kerberos comme mécanisme d'authentification pour WebSphere Application Server"." Elle permet de configurer Kerberos, le principal de service et les fichiers de clés. En outre, cette rubrique indique la procédure pour configurer Kerberos comme le mécanisme d'authentification à l'aide de la console d'administration ou des commandes. Vous pouvez également trouver des informations sur l'installation de Kerberos lorsque le centre de distribution de clés et le serveur d'applications n'utilisent pas le même registre d'utilisateurs.
Pourquoi et quand exécuter cette tâche
Le jeton Kerberos pour les applications JAX-WS est configuré à l'aide d'ensembles de règles et de liaisons. L'application JAX-WS est associée à une règle personnalisée et le jeton Kerberos est configuré comme jeton de protection des messages ou jeton d'authentification.
La fonctionnalité Kerberos implémentée pour la sécurité des services Web optimise également les infrastructures et les outils existants pour la configuration du profil de jeton Kerberos pour l'authentification et la protection des messages. La prise en charge de Kerberos avec la sécurité des services Web dans le produit est basée sur la spécification OASIS Web Services Security Kerberos Token Profile 1.1.
Pour configurer Kerberos avec la sécurité des services Web, procédez comme suit :
Procédure
Que faire ensuite
A l'aide de cette tâche, vous avez configuré le jeton Kerberos pour WebSphere Application Server.