为 Web Service 安全性配置 Kerberos 令牌
使用本主题为消息级别的 Web Service 安全性配置 Kerberos 令牌。
开始之前
将 Kerberos 与 Web Service 安全性配合使用之前,必须在 IBM® WebSphere® Application Server 中配置 Kerberos。不需要启用 Kerberos 作为认证机制。但是,需要 Kerberos 配置文件 krb5.conf 或 krb5.ini 和 Kerberos 密钥表文件 krb5.keytab。
将 Kerberos 与 Web Service 安全性配合使用的初始安装和配置过程与将 Kerberos 与安全性功能配合使用的配置过程相同。因此,在继续本主题中的步骤之前,您必须设置和配置 Kerberos。
“Kerberos (KRB5) 安全性认证机制支持”主题提供了 Kerberos 功能的概述并提供了设置并配置 Kerberos 以进行认证的初始步骤。在本主题中,您必须完成“将 Kerberos 设置为 WebSphere Application Server 的认证机制”部分中的步骤。使用该主题来配置 Kerberos、服务主体和密钥表文件。此外,该主题引用了使用管理控制台或命令将 Kerberos 配置为认证机制的过程。您还可以找到当密钥分发中心 (KDC) 和应用程序服务器不使用相同的用户注册表时如何设置 Kerberos 的信息。
关于此任务
JAX-WS 应用程序的 Kerberos 令牌是使用策略集和绑定进行配置的。JAX-WS 应用程序与定制策略相连接,Kerberos 令牌配置为消息保护令牌或认证令牌。
用于 Web Service 安全性的实现的 Kerberos 功能还会利用 Kerberos 令牌概要文件配置的现有工具和框架进行认证和消息保护。支持将 Kerberos 和产品中的 Web Service 安全性一起使用基于 OASISWeb Service 安全性 Kerberos 令牌概要文件 1.1 规范。
要使用Web Service 安全性 配置 Kerberos,请完成以下步骤:
过程
下一步做什么
使用此任务,您已为 WebSphere Application Server 配置 Kerberos 令牌。