Modelos de Configuração do Kerberos para Serviços da Web
O modelo de configuração do IBM® WebSphere Application Server aproveita as estruturas existentes.
- Configuração dos descritores de implementação e ligações para ativar o perfil do token Kerberos para aplicativos JAX-RPC (Java™ API for XML-based RPC)
- Configuração de conjuntos de políticas e ligações para ativar o perfil do token Kerberos para aplicativos JAX-WS (Java Architecture for XML Web Services)
- APIs de Segurança dos Serviços da Web para aplicativos JAX-WS
- Scripts de comando administrativo
- Interoperabilidade com o Microsoft WSE (Web Services Enhancements) Versão 3.5
- Um cliente JAX-WS nos sistemas operacionais Windows
- Um cliente JAX-RPC nos sistemas operacionais Windows
- Um cliente JAX-RPC Windows nos sistemas operacionais z/OS
- APIs do Web Services Security em Sistemas Operacionais Windows
- Um cliente Microsoft .NET WSE 3.5 nos sistemas operacionais Windows
- Um cliente Microsoft .NET WSE 3.5 nos sistemas operacionais z/OS
Modelo de Configuração do JAX-WS
Para aplicativos JAX-WS, o modelo de configuração do cliente WebSphere Application Server utiliza o conjunto de política e aproveita um conjunto de política customizado para o token Kerberos. É possível especificar o tipo de token Kerberos e a assinatura e a criptografia da mensagem utilizando o conjunto de política customizado. A política de Segurança dos Serviços da Web (WS-Security) é a política de segurança usada para proteger as mensagens dos aplicativos.
Utilizando o console administrativo, é possível especificar o tipo de token Kerberos, a assinatura e a criptografia da mensagem utilizando um conjunto de política customizado existente. A geração e o consumo do token Kerberos inclui a geração do token Kerberos para clientes JAX-WS não gerenciados.
O modelo de programação JAX-WS fornece também recursos para ativar o perfil de token do Kerberos e a asserção de identidade configurando o token do Kerberos usando conjuntos de política, APIs do Web Services Security e scripts de comandos administrativos.
Para aplicativos JAX-WS, você pode utilizar comandos administrativos para configurar o conjunto de política como alternativa ao uso do console administrativo.
Modelo de Configuração do JAX-RPC
Aplicativos JAX-RPC são configurados utilizando um modelo de implementação. O descritor de implementação especifica o token customizado a ser utilizado como token Kerberos. Um cliente JAX-RPC pode gerar o token Kerberos especificado. Um serviço da Web JAX-RPC pode autenticar com êxito o token do Kerberos usando um módulo de login de mapeamento de identidade customizado ou padrão do Kerberos.
Modelo de Configuração de API
Um conjunto de APIs é fornecido pelo WebSphere Application Server. Para utilizar com êxito essas APIs, os desenvolvedores de aplicativo devem ter conhecimento sobre as especificações de Segurança dos Serviços da Web Versão 1.0 e 1.1 da OASIS. Ao usar estas APIs, o servidor de aplicativos considera que um conjunto de políticas não esteja conectado aos recursos do cliente; no entanto, ainda é emitido um aviso quando o servidor de aplicativos detecta alguma informação do conjunto de políticas.
Para aplicativos clientes JAX-WS, as APIs incluem e reforçam a política do Web Services Security do token do Kerberos, que é baseada no perfil de token do OASIS. Para ativar o perfil de token Kerberos com o conjunto de política, você deve primeiro configurar a política WS-Security e os arquivos de ligação com o token customizado.
Para aplicativos JAX-RPC, não são fornecidas APIs para o Web Services Security. Você deve utilizar o descritor de implementação para especificar o token customizado para utilizar o token Kerberos. Você pode utilizar os painéis de token customizados em um conjunto de montagem, como Rational Application Developer, para configurar as informações de implementação.