Web Service 的 Kerberos 配置模型

IBM® WebSphere® Application Server 配置模型充分利用了现有框架。

该配置模型的功能部件包括:
  • 用于启用 Java™ API for XML-based RPC (JAX-RPC) 应用程序的 Kerberos 令牌概要文件的部署描述符和绑定配置
  • 用于启用Java Architecture for XML Web Services (JAX-WS) 应用程序的 Kerberos 令牌概要文件的策略集和绑定配置
  • JAX-WS 应用程序的 Web Service 安全性 API
  • 管理命令脚本
  • 与 Microsoft Web Services Enhancements (WSE) V3.5 的互操作性
下面是使用 Kerberos 令牌时一些可能的配置示例:
  • Windows 操作系统中的 JAX-WS 客户机
  • Windows 操作系统中的 JAX-RPC 客户机
  • z/OS® 操作系统中的 Windows JAX-RPC 客户机
  • Windows 操作系统上的 Web Service 安全性 API
  • Windows 操作系统中的 Microsoft .NET WSE 3.5 客户机
  • z/OS 操作系统中的 Microsoft .NET WSE 3.5 客户机

JAX-WS 配置模型

有关 JAX-WS 应用程序,WebSphere Application Server 客户机配置模型使用策略集并充分利用 Kerberos 令牌的定制策略集。您可以使用定制策略集来指定 Kerberos 令牌的类型、消息签名和加密方式。Web Service 安全性 (WS-Security) 策略是用于确保应用程序消息的安全的安全策略。

使用管理控制台,您可以通过使用现有定制策略集指定 Kerberos 令牌类型、消息签名以及消息加密方式。Kerberos 令牌的生成和使用包含独立 JAX-WS 客户机的 Kerberos 令牌的生成。

JAX-WS 编程模型还提供了一些功能,通过使用策略集、Web Service 安全性 API 以及管理命令脚本来配置 Kerberos 令牌,这些功能可以启用 Kerberos 令牌概要文件和身份断言。

对于 JAX-WS 应用程序,您可以使用管理命令来配置备用策略集,以使用管理控制台。

JAX-RPC 配置模型

JAX-RPC 应用程序将使用部署模型来进行配置。部署描述符指定了用于 Kerberos 令牌的定制令牌。JAX-RPC 客户机可以生成详细的 Kerberos 令牌。JAX-RPC Web Service 可以通过使用定制或缺省 Kerberos 标识映射登录模块对 Kerberos 令牌进行成功认证。

API 配置模型

WebSphere Application Server 提供了一套 API。要成功地使用这些 API,应用程序开发者必须了解 OASIS Web Service 安全性 V1.0 和 1.1 规范。 当您使用这些 API 时,应用程序服务器假设策略集不附属于客户机资源,然而,当该应用程序服务器检测到任何策略集信息时,仍然会发出警报。

对于 JAX-WS 客户机应用程序,基于 OASIS 令牌概要文件,API 包含并增强了 Kerberos 令牌的 Web Service 安全性策略。要启用带有策略集的 Kerberos 令牌概要文件,您首先必须对 WS-Security 策略和带有定制令牌的绑定文件进行配置。

对于 JAX-RPC 应用程序,不提供 Web Service 安全性的 API。您必须使用部署描述符指定定制令牌,以使用 Kerberos 令牌。您可以使用组装工具(如 Rational® Application Developer)内的定制令牌面板来配置部署信息。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberosconfigmodels
文件名:cwbs_kerberosconfigmodels.html