Configurando o Token do Kerberos para a Segurança de Serviços da Web

Use esse tópico para configurar o token Kerberos para a Segurança de Serviços da Web de nível de mensagem.

Antes de Iniciar

Antes de poder usar o Kerberos com a Segurança de Serviço da Web, você deve configurar o Kerberos no IBM® WebSphere Application Server. Não é necessário ativar o Kerberos como o mecanismo de autenticação. No entanto, o arquivo de configuração do Kerberos, krb5.conf ou krb5.ini, e o arquivo keytab do Kerberos, krb5.keytab, são necessários.

Os processos de configuração iniciais para usar o Kerberos com a Segurança de Serviço da Web são idênticos aos dos processos de configuração para o uso do Kerberos com a função de segurança. Portanto, é necessário instalar e configurar o Kerberos antes de continuar com as etapas deste tópico.

O tópico "Suporte do Mecanismo de Autenticação do Kerberos (KRB5) para Segurança" fornece uma visão geral da funcionalidade do Kerberos e fornece as etapas iniciais para definir e configurar o Kerberos para propósitos de autenticação. Nesse tópico, você deve concluir as etapas na seção "Configurando o Kerberos como o Mecanismo de Autenticação do WebSphere Application Server". Utilize esse tópico para configurar o Kerberos, o proprietário do serviço e os arquivos de keytab. Além disso, esse tópico faz referência ao processo para configurar Kerberos como o mecanismo de autenticação usando o console administrativo ou comandos. Também é possível localizar informações sobre como configurar o Kerberos quando o KDC (Key Distribution Center) e o Servidor de Aplicativos não utilizam o mesmo registro de usuário.

Sobre Esta Tarefa

O token Kerberos para aplicativos JAX-WS é configurado utilizando-se conjuntos de políticas e ligações. O aplicativo JAX-WS é anexado a uma política customizada e o token Kerberos é configurado como um token de proteção de mensagens ou um token de autenticação.

A funcionalidade Kerberos implementada para a Segurança de Serviços da Web também otimiza ferramentas e estruturas existentes para a configuração do perfil de token do Kerberos para autenticação e proteção de mensagem. O suporte para Kerberos com Segurança de Serviços da Web no produto se baseia na especificação OASIS Web Services Security Kerberos Token Profile 1.1.

Para configurar o Kerberos com a Segurança de Serviço da Web, conclua as seguintes etapas:

Procedimento

  1. Ative o perfil de token Kerberos para aplicativos JAX-WS.

    O aplicativo JAX-WS é anexado a uma política customizada que tem um token Kerberos, que é configurado como um token de proteção de mensagens ou um token de autenticação. Para obter informações adicionais, consulte Configurando o Conjunto de Política de Token Kerberos para Aplicativos JAX-WS.

  2. Selecione o tipo de token Kerberos customizado. É possível definir ligações de chaves para proteção de mensagens de pedido e proteção de mensagens de resposta. Você pode utilizar o tipo de chave, como o identificador de chave ou a referência de token de segurança, para as informações da chave de saída. Se utilizar uma chave derivada, utilize a referência de token de segurança nas informações da chave de saída e de entrada. Se utilizar uma chave de sessão do Kerberos, poderá utilizar uma referência de token de segurança nas informações da chave de saída e um identificador de chave nas informações da chave de entrada para as ligações do cliente. Em seguida, utilize um identificador de chave nas informações da chave de saída e uma referência de token de segurança nas informações da chave de entrada para as ligações do provedor.
  3. Selecione os tipos de token Kerberos customizados para o gerador de token ou o consumidor de token.
  4. Configure as ligações para proteção de mensagens do Kerberos para aplicativos JAX-WS. Para obter mais informações, consulte Configurando as Ligações para Proteção de Mensagem para Kerberos.

O que Fazer Depois

Usando essa tarefa, você configurou o token do Kerberos para o WebSphere Application Server.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkerberos
Nome do arquivo: twbs_configkerberos.html