Jeton Kerberos

IBM® WebSphere Application Server fournit la prise en charge du jeton Kerberos pour la sécurité au niveau des messages de services Web. La prise en charge est basée sur OASIS (Organization for the Advancement of Structured Information Standards) Web Services Security Kerberos Token Profile Version 1.1. Cette rubrique permet de comprendre la prise en charge Kerberos qui est disponible pour les services Web.

Profil de jeton Kerberos version 1.1

Kerberos Version 5 est une norme ouverte mature offrant un mécanisme d'authentification tiers sécurisé. La spécification OASIS Web Services SOAP Message Security fait référence au jeton Kerberos dans le message SOAP. Les applications de services Web peuvent utiliser le jeton Kerberos pour envoyer des identités et protéger les messages de manière plus sécurisée. Dans l'ensemble, Kerberos implique la prise en charge de Kerberos dans la sécurité Java™ EE, (Java Platform, Enterprise Edition) et la prise en charge du jeton Kerberos dans la sécurité des services Web. Cette rubrique couvre la prise en charge du jeton Kerberos dans la sécurité des services Web uniquement.

Dans WebSphere Application Server Version 7.0, WS-Security (Web Services Security) introduit la prise en charge du jeton Kerberos basée sur la spécification OASIS WS-Security Kerberos Token Profile Version 1.1. Le jeton Kerberos est un jeton de sécurité binaire pour la sécurité au niveau des messages de services Web. La sécurité des services Web assure la sécurité au niveau des messages SOAP, en termes de propagation du jeton de sécurité, de signature et de chiffrement des messages. Le jeton Kerberos est utilisé pour la sécurité des messages, en particulier avec la spécification de sécurité des messages SOAP pour les services Web et constitué un autre jeton pris en charge, comme le jeton username et le jeton de conversation sécurisée.

Pour plus d'informations, voir la spécification Web Services Security Kerberos Token Profile Version 1.1. Celle-ci explique comment utiliser la sécurité Kerberos avec la sécurité des Services Web et la manière dont le jeton Kerberos est propagé et utilisé pour sécuriser le message SOAP via la signature et le chiffrement.

Activation du profil de jeton Kerberos

Le modèle de configuration WebSphere Application Server optimise les outils et canevas existants pour la configuration de profils de jeton Kerberos d'authentification et de protection des messages, tels que :

  • Configuration d'un ensemble de règles et de liaisons pour activer le profil de jeton Kerberos pour des applications JAX-WS (Java API for XML-Based Web Services)
  • Configuration du descripteur de déploiement et des liaisons pour activer le profil de jeton Kerberos pour des applications JAX-RPC
  • Activation du profil de jeton avec un jeton Kerberos pour des applications JAX-WS
  • Configuration client minimale pour activer le profil de jeton Kerberos à l'aide du modèle de programmation JAX-WS

Pour des applications client JAX-WS, la conception met à jour les interfaces de programmation d'applications (API) pour la sécurité des services Web et met en oeuvre une stratégie de sécurité des Services Web avec un jeton Kerberos, basé sur le profil de jeton OASIS. Pour activer un profil de jeton Kerberos à l'aide d'un ensemble de règles, vous devez d'abord établir la stratégie de sécurité des services Web et les fichiers de liaison au moyen d'un jeton personnalisé. Pour plus d'informations, voir la rubrique "Modèles de configuration Kerberos pour les services Web".

Prise en charge Kerberos

La fonction suivante, associée à Kerberos, est prise en charge par les services Web dans WebSphere Application Server :
  • Modèles de programmation client pour les applications JAX-WS avec des API de sécurité des Services Web
  • Interopérabilité avec WSE (Web Services Enhancements) Version 3.5 et WCF (Windows Communication Foundation) Version 3.5 pour Microsoft .NET
  • Récupération des jetons de sécurité de messages de services Web pour des applications JAX-WS
  • Activation du profil de jeton Kerberos
  • Intégration à la sécurité de base pour le serveur d'applications
  • Génération de jeton Kerberos pour le client et le service
  • Consommation Kerberos au niveau du service
  • Mise en cluster et haute disponibilité pour les applications JAX-WS
  • Configuration du profil de jeton Kerberos d'authentification et de protection des messages pour les applications JAX-WS
  • Intégration dans un seul domaine avec un KDC (centre de distribution de clés) de système d'exploitation Microsoft ou z/OS.
  • Configuration du profil de jeton Kerberos d'authentification et pour les applications JAX-WC
Le serveur d'applications ne prend pas en charge les fonctions suivantes :
  • Références de nom de clé
  • Protection des messages à l'aide de clés de session pour les applications JAX-RPC
  • Protection des messages à l'aide de clés dérivées pour les applications JAX-RPC
  • Génération de clés SHA1 pour les applications JAX-RPC
  • La délégation Kerberos n'est pas prise en charge quand vous utilisez des applications JAX-RPC configurées avec le mécanisme d'authentification Kerberos.
  • Un jeton Kerberos n'est pas récupérable quand les applications JAX-WS prennent en charge Web Services Reliable Messaging.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberos
Nom du fichier : cwbs_kerberos.html