Configuration du jeton Kerberos pour la sécurité des services Web

Cette rubrique permet de configurer le jeton Kerberos pour la sécurité des Services Web au niveau du message.

Avant de commencer

Pour pouvoir utiliser Kerberos avec la sécurité des services Web, vous devez configurer Kerberos dans IBM® WebSphere Application Server. Il n'est pas nécessaire d'activer Kerberos comme le mécanisme d'authentification. Cependant, le fichier de configuration Kerberos, krb5.conf ou krb5.ini, et le fichier de clés Kerberos, krb5.keytab, sont requis.

Les processus d'installation et de configuration initiaux permettant d'utiliser Kerberos avec la sécurité des Services Web sont identiques aux processus de configuration pour l'utilisation de Kerberos avec la fonction de sécurité. Aussi, vous devez installer et configurer Kerberos avant de continuer les étapes de cette rubrique.

La rubrique "Prise en charge du mécanisme d'authentification de Kerberos (KRB5) pour la sécurité" présente les fonctionnalités de Kerberos et décrit les étapes initiales d'installation et de configuration de Kerberos à des fins d'authentification. Dans cette rubrique, vous devez effectuer les étapes décrites dans la section "Configuration de Kerberos comme mécanisme d'authentification pour WebSphere Application Server"." Elle permet de configurer Kerberos, le principal de service et les fichiers de clés. En outre, cette rubrique indique la procédure pour configurer Kerberos comme le mécanisme d'authentification à l'aide de la console d'administration ou des commandes. Vous pouvez également trouver des informations sur l'installation de Kerberos lorsque le centre de distribution de clés et le serveur d'applications n'utilisent pas le même registre d'utilisateurs.

Pourquoi et quand exécuter cette tâche

Le jeton Kerberos pour les applications JAX-WS est configuré à l'aide d'ensembles de règles et de liaisons. L'application JAX-WS est associée à une règle personnalisée et le jeton Kerberos est configuré comme jeton de protection des messages ou jeton d'authentification.

La fonctionnalité Kerberos implémentée pour la sécurité des services Web optimise également les infrastructures et les outils existants pour la configuration du profil de jeton Kerberos pour l'authentification et la protection des messages. La prise en charge de Kerberos avec la sécurité des services Web dans le produit est basée sur la spécification OASIS Web Services Security Kerberos Token Profile 1.1.

Pour configurer Kerberos avec la sécurité des services Web, procédez comme suit :

Procédure

  1. Activez le profil de jeton Kerberos pour les applications JAX-WS.

    L'application JAX-WS est associée à une règle personnalisée disposant du jeton Kerberos qui est configuré avec un jeton de protection des messages ou un jeton d'authentification. Pour plus d'informations, voir Configuration de l'ensemble de règles de jeton Kerberos pour les applications JAX-WS.

  2. Sélectionnez le type de jeton Kerberos personnalisé. Vous pouvez définir des liaisons de clés pour protéger les messages de demande et les messages de réponse. Vous pouvez utiliser le type de clé, comme identificateur de clé ou référence du jeton de sécurité, pour les informations de clé sortantes. Si vous utilisez une clé dérivée, utilisez une référence de jeton de sécurité dans les informations de clé sortantes et entrantes. Si vous utilisez une clé de session Kerberos, vous pouvez utiliser une référence de jeton de sécurité dans les informations de clé sortantes et un identificateur de clé dans les informations de clé entrantes pour les liaisons du client. Ensuite, utilisez un identificateur de clé dans les informations de clé sortantes et une référence de jeton de sécurité dans les informations de clé entrantes pour les liaisons du fournisseur.
  3. Sélectionnez les types de jeton Kerberos personnalisés pour le générateur de jetons ou le destinataire du jeton.
  4. Configurez les liaisons pour la protection des messages Kerberos pour les applications JAX-WS. Pour plus d'informations, voir Configuration des liaisons pour la protection des messages pour Kerberos.

Que faire ensuite

A l'aide de cette tâche, vous avez configuré le jeton Kerberos pour WebSphere Application Server.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkerberos
Nom du fichier : twbs_configkerberos.html