Modèles de configuration Kerberos pour services Web
Le modèle de configuration IBM® WebSphere Application Server s'appuie sur une infrastructure existante.
- Descripteurs de déploiement et configuration des liaisons pour activer le profil du jeton Kerberos pour les applications JAX-RPC (Java™ API for XML-based RPC)
- Ensembles de règles et configuration des liaisons pour activer le profil du jeton Kerberos pour les applications JAX-WS (Java
- API Web Services Security pour les applications JAX-WS
- Scripts de commande d'administration
- Interopérabilité avec Microsoft Web Services Enhancements (WSE) Version 3.5
- Client JAX-WS sur des systèmes d'exploitation Windows
- Client JAX-RPC sur des systèmes d'exploitation Windows
- Client Windows JAX-RPC sur des systèmes d'exploitation z/OS
- APIs Web Services Security sur les systèmes d'exploitation Windows
- Client Microsoft .NET WSE 3.5 sur des systèmes d'exploitation Windows
- Client Microsoft .NET WSE 3.5 sur des systèmes d'exploitation z/OS
Modèle de configuration JAX-WS
Pour les applications JAX-WS, le modèle de configuration du client WebSphere Application Server s'appuie sur un ensemble de règles personnalisées pour le jeton Kerberos. Vous pouvez indiquer le type de jeton Kerberos, la signature de messages et le chiffrement en utilisant l'ensemble de règles personnalisées. La règle Web Services Security (WS-Security) est la règle utilisée pour sécuriser les messages d'application.
A l'aide de la console d'administration, vous pouvez indiquer le type de jeton Kerberos, la signature des messages et le chiffrement en utilisant un ensemble de règles personnalisé. La génération et la consommation de jeton Kerberos inclut la génération de jeton Kerberos pour les clients JAX-WS non gérés.
Le modèle de programmation JAX-WS fournit également les capacités permettant d'activer le profil du jeton Kerberos et la vérification d'identité en configurant le jeton Kerberos utilisant des ensembles de règles, des API Web Services Security et des scripts de commande d'administration..
Pour les applications JAX-WS, vous pouvez utiliser les commandes d'administration pour configurer l'ensemble de règles au lieu d'utiliser la console d'administration.
Modèle de configuration JAX-RPC
Les applications JAX-RPC sont configurées à l'aide d'un modèle de déploiement. Le descripteur de déploiement indique le jeton personnalisé à utiliser pour le jeton Kerberos. Un client JAX-RPC peut générer le jeton Kerberos indiqué. Un service Web JAX-RPC peut authentifier le jeton Kerberos à l'aide du module de connexion de mappage d'identité Kerberos par défaut ou personnalisé.
Modèle de configuration d'API
WebSphere Application Server fournit un ensemble d'API. Pour bien utiliser ces API, les développeurs d'applications doivent connaître les spécifications OASIS Web Services Security Version 1.0 et 1.1. Lorsque vous utilisez ces API, le serveur d'applications suppose qu'aucun ensemble de règles n'est lié aux ressources client. Toutefois, un avertissement est toujours émis lorsque le serveur d'applications détecte des informations d'ensemble de règles.
Pour les applications client JAX-WS, les API comprennent et appliquent la règle Web Services Security du jeton Kerberos, basée sur le profil du jeton OASIS. Pour activer le profil du jeton Kerberos avec l'ensemble de règles, vous devez tout d'abord configurer la règle WS-Security et les fichiers de liaisons avec le jeton personnalisé.
Les API pour la sécurité des services Web ne sont pas fournies pour les applications JAX-RPC. Vous devez utiliser le descripteur de déploiement pour indiquer le jeton personnalisé à utiliser pour le jeton Kerberos. Vous pouvez utiliser les panneaux de jetons personnalisés dans un outil d'assemblage tel que Rational Application Developer, pour configurer les informations de déploiement.