Token Kerberos
O IBM® WebSphere Application Server fornece suporte para token do Kerberos para segurança no nível de mensagem de serviços da Web. O suporte baseia-se no OASIS (Organization for the Advancement of Structured Information Standards) Web Services Security Kerberos Token Profile Versão 1.1. Use este tópico para entender o suporte do Kerberos que está disponível para serviços da Web.
Perfil do Token Kerberos Versão 1.1
O Kerberos Versão 5 é um padrão aberto desenvolvido que fornece um mecanismo de autenticação seguro de terceiros. A especificação OASIS Web Services SOAP Message Security faz referência ao token Kerberos na mensagem SOAP. Os aplicativos de serviços da Web podem utilizar o token Kerberos para enviar identidades e proteger mensagens com mais segurança. De um modo geral, o suporte do Kerberos envolve suporte do Kerberos na segurança do Java™ Platform, Enterprise Edition (Java EE) e suporte do token do Kerberos no Web Services Security. Este tópico abrange o suporte do token do Kerberos no Web Services Security apenas.
No WebSphere Application Server Versão 7.0 e posterior, o Web Services Security suporta o token do Kerberos, que é baseado na especificação do OASIS WS-Security Kerberos Token Profile Versão 1.1. O token do Kerberos é um token de segurança binário para segurança no nível de mensagem de serviços da Web. O Web Services Security fornece segurança no nível de mensagem SOAP, tal como propagação do token de segurança, assinatura de mensagem e criptografia de mensagem. O token do Kerberos é usado para segurança de mensagem, especialmente com a especificação de segurança de mensagem SOAP para serviços da Web, e é outro token suportado, como o token de nome de usuário e o token de conversa segura.
Para obter informações adicionais, consulte a especificação Web Services Security Kerberos Token Profile Versão 1.1. A especificação explica como usar a segurança do Kerberos com o Web Services e como o token do Kerberos é propagado e usado para proteger a mensagem SOAP por meio da assinatura e da criptografia.
Ativação do Perfil do Token Kerberos
O modelo de configuração do WebSphere Application Server potencializa as ferramentas e as estruturas existentes para a configuração de autenticação e proteção de mensagem do perfil do token Kerberos, como:
- Configuração do conjunto de política e ligação para ativar o perfil do token Kerberos para aplicativos JAX-WS (Java API for XML-Based Web Services)
- Configuração do descritor de implementação e da ligação para ativar o perfil do token para aplicativos JAX-RPC
- Ativação do perfil do token com um token Kerberos para aplicativos JAX-WS
- Configuração mínima do cliente para ativar o perfil do token Kerberos utilizando o modelo de programação JAX-WS
Para aplicativos clientes JAX-WS, o design atualiza as interfaces de programação de aplicativos (APIs) para Web Services Security e reforça uma política do Web Services Security com um token do Kerberos, que se baseia no perfil do token do OASIS. Para ativar um perfil do token do Kerberos usando um conjunto de políticas, você deve primeiro estabelecer os arquivos de política e segurança do Web Services Security usando um token customizado. Para obter mais informações, consulte o tópico "Modelos de configuração do Kerberos para serviços da web".
Suporte do Kerberos
- Modelos de programação do cliente para aplicativos JAX-WS com APIs do Web Services Security
- Interoperabilidade com o WSE (Web Services Enhancements) Versão 3.5 e o WCF (Windows Communication Foundation) Versão 3.5 para Microsoft .NET
- Recuperação de tokens de segurança da mensagem de serviços da Web para aplicativos JAX-WS
- Ativação do Perfil do Token Kerberos
- Integração com a segurança de base do servidor de aplicativos
- Geração do token Kerberos para o cliente e o serviço
- Consumo do Kerberos no serviço
- Armazenamento em cluster e alta disponibilidade para aplicativos JAX-WS
- Configuração de autenticação e proteção de mensagem do perfil de token Kerberos para aplicativos JAX-WS
- Integração em uma única região com um KDC (Key Distribution Center) do sistema operacional Microsoft ou z/OS.
- Configuração de autenticação do perfil de token Kerberos para aplicativos JAX-RPC
- Referências de nomes de chaves
- Proteção de mensagens utilizando chaves de sessão para aplicativos JAX-RPC
- Proteção de mensagens utilizando chaves derivadas para aplicativos JAX-RPC
- Geração de chaves SHA1 para aplicativos JAX-RPC
- A deliberação do Kerberos não é suportada quando você está usando aplicativos JAX-RPC configurados com o mecanismo de autenticação do Kerberos
- Um token do Kerberos não é recuperável quando aplicativos JAX-WS forem ativados com Sistema de Mensagens Confiável de serviços da Web