Modelos de Configuração do Kerberos para Serviços da Web

O modelo de configuração do IBM® WebSphere Application Server aproveita as estruturas existentes.

Os recursos do modelo de configuração incluem:
  • Configuração dos descritores de implementação e ligações para ativar o perfil do token Kerberos para aplicativos JAX-RPC (Java™ API for XML-based RPC)
  • Configuração de conjuntos de políticas e ligações para ativar o perfil do token Kerberos para aplicativos JAX-WS (Java Architecture for XML Web Services)
  • APIs de Segurança dos Serviços da Web para aplicativos JAX-WS
  • Scripts de comando administrativo
  • Interoperabilidade com o Microsoft WSE (Web Services Enhancements) Versão 3.5
A seguir estão alguns exemplos de possíveis configurações ao usar o token Kerberos:
  • Um cliente JAX-WS nos sistemas operacionais Windows
  • Um cliente JAX-RPC nos sistemas operacionais Windows
  • Um cliente JAX-RPC Windows nos sistemas operacionais z/OS
  • APIs do Web Services Security em Sistemas Operacionais Windows
  • Um cliente Microsoft .NET WSE 3.5 nos sistemas operacionais Windows
  • Um cliente Microsoft .NET WSE 3.5 nos sistemas operacionais z/OS

Modelo de Configuração do JAX-WS

Para aplicativos JAX-WS, o modelo de configuração do cliente WebSphere Application Server utiliza o conjunto de política e aproveita um conjunto de política customizado para o token Kerberos. É possível especificar o tipo de token Kerberos e a assinatura e a criptografia da mensagem utilizando o conjunto de política customizado. A política de Segurança dos Serviços da Web (WS-Security) é a política de segurança usada para proteger as mensagens dos aplicativos.

Utilizando o console administrativo, é possível especificar o tipo de token Kerberos, a assinatura e a criptografia da mensagem utilizando um conjunto de política customizado existente. A geração e o consumo do token Kerberos inclui a geração do token Kerberos para clientes JAX-WS não gerenciados.

O modelo de programação JAX-WS fornece também recursos para ativar o perfil de token do Kerberos e a asserção de identidade configurando o token do Kerberos usando conjuntos de política, APIs do Web Services Security e scripts de comandos administrativos.

Para aplicativos JAX-WS, você pode utilizar comandos administrativos para configurar o conjunto de política como alternativa ao uso do console administrativo.

Modelo de Configuração do JAX-RPC

Aplicativos JAX-RPC são configurados utilizando um modelo de implementação. O descritor de implementação especifica o token customizado a ser utilizado como token Kerberos. Um cliente JAX-RPC pode gerar o token Kerberos especificado. Um serviço da Web JAX-RPC pode autenticar com êxito o token do Kerberos usando um módulo de login de mapeamento de identidade customizado ou padrão do Kerberos.

Modelo de Configuração de API

Um conjunto de APIs é fornecido pelo WebSphere Application Server. Para utilizar com êxito essas APIs, os desenvolvedores de aplicativo devem ter conhecimento sobre as especificações de Segurança dos Serviços da Web Versão 1.0 e 1.1 da OASIS. Ao usar estas APIs, o servidor de aplicativos considera que um conjunto de políticas não esteja conectado aos recursos do cliente; no entanto, ainda é emitido um aviso quando o servidor de aplicativos detecta alguma informação do conjunto de políticas.

Para aplicativos clientes JAX-WS, as APIs incluem e reforçam a política do Web Services Security do token do Kerberos, que é baseada no perfil de token do OASIS. Para ativar o perfil de token Kerberos com o conjunto de política, você deve primeiro configurar a política WS-Security e os arquivos de ligação com o token customizado.

Para aplicativos JAX-RPC, não são fornecidas APIs para o Web Services Security. Você deve utilizar o descritor de implementação para especificar o token customizado para utilizar o token Kerberos. Você pode utilizar os painéis de token customizados em um conjunto de montagem, como Rational Application Developer, para configurar as informações de implementação.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberosconfigmodels
Nome do arquivo: cwbs_kerberosconfigmodels.html