Configurando o Token do Kerberos para a Segurança de Serviços da Web
Use esse tópico para configurar o token Kerberos para a Segurança de Serviços da Web de nível de mensagem.
Antes de Iniciar
Antes de poder usar o Kerberos com a Segurança de Serviço da Web, você deve configurar o Kerberos no IBM® WebSphere Application Server. Não é necessário ativar o Kerberos como o mecanismo de autenticação. No entanto, o arquivo de configuração do Kerberos, krb5.conf ou krb5.ini, e o arquivo keytab do Kerberos, krb5.keytab, são necessários.
Os processos de configuração iniciais para usar o Kerberos com a Segurança de Serviço da Web são idênticos aos dos processos de configuração para o uso do Kerberos com a função de segurança. Portanto, é necessário instalar e configurar o Kerberos antes de continuar com as etapas deste tópico.
O tópico "Suporte do Mecanismo de Autenticação do Kerberos (KRB5) para Segurança" fornece uma visão geral da funcionalidade do Kerberos e fornece as etapas iniciais para definir e configurar o Kerberos para propósitos de autenticação. Nesse tópico, você deve concluir as etapas na seção "Configurando o Kerberos como o Mecanismo de Autenticação do WebSphere Application Server". Utilize esse tópico para configurar o Kerberos, o proprietário do serviço e os arquivos de keytab. Além disso, esse tópico faz referência ao processo para configurar Kerberos como o mecanismo de autenticação usando o console administrativo ou comandos. Também é possível localizar informações sobre como configurar o Kerberos quando o KDC (Key Distribution Center) e o Servidor de Aplicativos não utilizam o mesmo registro de usuário.
Sobre Esta Tarefa
O token Kerberos para aplicativos JAX-WS é configurado utilizando-se conjuntos de políticas e ligações. O aplicativo JAX-WS é anexado a uma política customizada e o token Kerberos é configurado como um token de proteção de mensagens ou um token de autenticação.
A funcionalidade Kerberos implementada para a Segurança de Serviços da Web também otimiza ferramentas e estruturas existentes para a configuração do perfil de token do Kerberos para autenticação e proteção de mensagem. O suporte para Kerberos com Segurança de Serviços da Web no produto se baseia na especificação OASIS Web Services Security Kerberos Token Profile 1.1.
Para configurar o Kerberos com a Segurança de Serviço da Web, conclua as seguintes etapas:
Procedimento
O que Fazer Depois
Usando essa tarefa, você configurou o token do Kerberos para o WebSphere Application Server.