Web Services Security の Kerberos トークンの構成

このトピックを使用して、メッセージ・レベルの Web Services Security の Kerberos トークンを構成します。

始める前に

Web Services Security で Kerberos を使用する前に、IBM® WebSphere® Application Server で Kerberos を構成する必要があります。Kerberos を認証メカニズムとして使用可能に設定する必要はありません。 ただし、Kerberos 構成ファイルの krb5.conf または krb5.ini、 および Kerberos キータブ・ファイルの krb5.keytab が必要です。

Web Services Security で Kerberos を使用するための初期セットアップおよび構成プロセスは、セキュリティー機能で Kerberos を使用するための構成プロセスと同じです。したがって、このトピックのステップを進める前に、Kerberos をセットアップおよび構成する必要があります。

トピック『セキュリティーのための Kerberos (KRB5) 認証メカニズムのサポート』では、Kerberos 機能の概要を示し、認証目的で Kerberos をセットアップおよび構成するための初期手順を示しています。このトピックにあるセクション『WebSphere Application Server 用の認証メカニズムとしての Kerberos のセットアップ』の手順を完了する必要があります。このトピックを参照して、Kerberos、サービス・プリンシパル、およびキータブ・ファイルを構成してください。 また、このトピックでは、管理コンソールまたは管理コマンドを使用して Kerberos を認証メカニズムとして構成する処理も参照します。 鍵配布センター (KDC) と Application Server が、同一のユーザー・レジストリーを使用していない場合の Kerberos のセットアップ方法についても説明しています。

このタスクについて

JAX-WS アプリケーションの Kerberos トークンは、 ポリシー・セットおよびバインディングを使用して構成されます。 JAX-WS アプリケーションにはカスタム・ポリシーが関連付けられ、Kerberos トークンはメッセージ保護トークンまたは認証トークンとして構成されます。

Web Services Security 用に実装された Kerberos 機能は、認証およびメッセージ保護のための Kerberos トークン・プロファイル構成に、既存のツールおよびフレームワークも活用します。製品の Web Services Security による Kerberos サポートは、 OASIS Web Service Security Kerberos Token Profile 1.1 仕様に基づいています。

Web Services Security 用に Kerberos を構成するには、以下のステップを実行します。

手順

  1. JAX-WS アプリケーション用の Kerberos トークン・プロファイルを使用可能にします。

    JAX-WS アプリケーションには Kerberos トークンを含むカスタム・ポリシーが関連付けられ、 そのトークンはメッセージ保護トークンまたは認証トークンとして構成されています。 詳しくは、JAX-WS アプリケーションの Kerberos トークン・ポリシー・セットの構成を参照してください。

  2. カスタマイズされた Kerberos トークン・タイプを選択します。 要求メッセージ保護および応答メッセージ保護用の鍵バインディングを定義できます。 アウトバウンド鍵情報には、鍵 ID やセキュリティー・トークン参照などの鍵タイプを使用できます。 派生鍵を使用する場合、アウトバウンド鍵情報とインバウンド鍵情報の両方でセキュリティー・トークン参照を使用してください。 Kerberos セッション鍵を使用する場合、クライアント・バインディングのために、アウトバウンド鍵情報でセキュリティー・トークン参照を、 インバウンド鍵情報で鍵 ID を使用できます。 次に、プロバイダー・バインディングのために、アウトバウンド鍵情報で鍵 ID を、 インバウンド鍵情報でセキュリティー・トークン参照を使用します。
  3. トークン生成プログラムまたはトークン・コンシューマー用に、カスタマイズ済み Kerberos トークン・タイプを選択します。
  4. JAX-WS アプリケーション用に、Kerberos のメッセージ保護用バインディングを構成します。 詳しくは、Kerberos のメッセージ保護に関するバインディングの構成 を参照してください。

次のタスク

このタスクを使用して、WebSphere Application Server の Kerberos トークンが構成されています。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkerberos
ファイル名:twbs_configkerberos.html