Web Services Security の Kerberos トークンの構成
このトピックを使用して、メッセージ・レベルの Web Services Security の Kerberos トークンを構成します。
始める前に
Web Services Security で Kerberos を使用する前に、IBM® WebSphere® Application Server で Kerberos を構成する必要があります。Kerberos を認証メカニズムとして使用可能に設定する必要はありません。 ただし、Kerberos 構成ファイルの krb5.conf または krb5.ini、 および Kerberos キータブ・ファイルの krb5.keytab が必要です。
Web Services Security で Kerberos を使用するための初期セットアップおよび構成プロセスは、セキュリティー機能で Kerberos を使用するための構成プロセスと同じです。したがって、このトピックのステップを進める前に、Kerberos をセットアップおよび構成する必要があります。
トピック『セキュリティーのための Kerberos (KRB5) 認証メカニズムのサポート』では、Kerberos 機能の概要を示し、認証目的で Kerberos をセットアップおよび構成するための初期手順を示しています。このトピックにあるセクション『WebSphere Application Server 用の認証メカニズムとしての Kerberos のセットアップ』の手順を完了する必要があります。このトピックを参照して、Kerberos、サービス・プリンシパル、およびキータブ・ファイルを構成してください。 また、このトピックでは、管理コンソールまたは管理コマンドを使用して Kerberos を認証メカニズムとして構成する処理も参照します。 鍵配布センター (KDC) と Application Server が、同一のユーザー・レジストリーを使用していない場合の Kerberos のセットアップ方法についても説明しています。
このタスクについて
JAX-WS アプリケーションの Kerberos トークンは、 ポリシー・セットおよびバインディングを使用して構成されます。 JAX-WS アプリケーションにはカスタム・ポリシーが関連付けられ、Kerberos トークンはメッセージ保護トークンまたは認証トークンとして構成されます。
Web Services Security 用に実装された Kerberos 機能は、認証およびメッセージ保護のための Kerberos トークン・プロファイル構成に、既存のツールおよびフレームワークも活用します。製品の Web Services Security による Kerberos サポートは、 OASIS Web Service Security Kerberos Token Profile 1.1 仕様に基づいています。
Web Services Security 用に Kerberos を構成するには、以下のステップを実行します。
手順
次のタスク
このタスクを使用して、WebSphere Application Server の Kerberos トークンが構成されています。