Configurando o Kerberos como Mecanismo de Autenticação do WebSphere Application Server
Deve-se executar as etapas para configurar o Kerberos como o mecanismo de autenticação para o WebSphere Application Server.
Sobre Esta Tarefa
Você deve primeiro assegurar que o KDC está configurado. Para obter informações adicionais, consulte o guia do Usuário e Administrador do Kerberos.
Para configurar um KDC no z/OS, você deve ativar a classe APPL no RACF.
Essa ação tem como efeito ativar o perfil da classe APPL que é definido para o WebSphere e pode restringir a capacidade que os usuários autenticados têm de acessar aplicativos executados no WebSphere.
Se
a configuração de segurança estiver utilizando um prefixo de perfil do SAF, o nome do
perfil será esse prefixo. Caso contrário, o nome do perfil será CBS390. Para controlar se o perfil APPL é verificado em busca de autorização do WebSphere, é possível configurar a caixa de opção denominada "Usar perfil APPL para restringir o acesso ao servidor" no painel de autorização do SAF no console administrativo. Essa definição pode ser configurada em um nível de domínio de segurança do WebSphere.

Execute as etapas a seguir para configurar o Kerberos como o mecanismo de autenticação para o WebSphere Application Server.