Proteção de Mensagens do Kerberos para Serviços da Web

A segurança de nível de mensagem é baseada na especificação Web Services Security Kerberos Token Profile Versão 1.1 da OASIS (Organization for the Advancement of Structured Information Standards). Use este tópico para obter uma compreensão geral de como a proteção de mensagens é implementada com um token do Kerberos para serviços da Web.

Proteção de Mensagens

O servidor de aplicativos pode interoperar com outra tecnologia de serviços da Web, devido à implementação do perfil do token do Kerberos de serviços da Web do OASIS. Essa especificação define os padrões de proteção de uma mensagem SOAP com o token Kerberos. Entretanto, a autenticação mútua não é definida pelo perfil de token. A especificação OASIS Web Services SOAP Message Security descreve como proteger uma mensagem SOAP através de assinatura e criptografia utilizando e consultando um token Kerberos. A especificação da OASIS define, especialmente, como o token Kerberos, como um pacote AP_REQ agrupado ou desagrupado, é codificado e anexado às mensagens SOAP. O token descrito no perfil de token Kerberos da OASIS está limitado ao pacote AP_REQ, que consiste em um registro de serviço e um autenticador. O pacote AP_REQ é obtido do KDC (Key Distribution Center), que funciona como serviço de autenticação de terceiros.

Existem vários formatos para o token Kerberos, conforme definição no OASIS Web Services Security Kerberos Token Profile 1.1. O atributo @ValueType é utilizado para especificar o formato de token. Você deve especificar um dos seguintes atributos <@ValueType> para o elemento:
  • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ
  • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ
  • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510
  • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510
  • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120
  • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120

O token AP_REQ resultante pode ser GSS-API em estrutura (agrupado) ou linha (desagrupado). O token deve ser codificado por Base-64.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberosmsgprotect
Nome do arquivo: cwbs_kerberosmsgprotect.html