将 Kerberos 设置为 WebSphere Application Server 的认证机制
必须执行以下步骤,以便将 Kerberos 设置为 WebSphere® Application Server 的认证机制。
关于此任务
注: 服务器端的
Kerberos 认证机制必须由系统管理员完成,Java™ 客户机端的 Kerberos 认证机制则必须由最终用户完成。必须对
Kerberos 密钥表文件进行保护。
必须先确保已配置 KDC。有关更多信息,请参阅《Kerberos 管理员和用户指南》。
要在 z/OS® 上配置 KDC,必须激活
RACF® 中的 APPL 类。此操作具有启用为
WebSphere 定义的 APPL
类概要文件这一效果,并且可能限制已认证的用户对 WebSphere
上运行的应用程序进行访问的能力。如果安全性配置使用 SAF 概要文件前缀,那么概要文件名称为
SAF 概要文件前缀。否则,概要文件名称为 CBS390。要控制是否检查
APPL 概要文件以进行 WebSphere
授权,可在管理控制台中 SAF 授权面板上配置标为“使用 APPL 概要文件来限制对服务器的访问权”的复选框。此设置可在
WebSphere 安全域级别上配置。

必须执行以下步骤,以便将 Kerberos 设置为 WebSphere Application Server 的认证机制。