Kerberos 令牌

IBM® WebSphere® Application Server 为 Web Service 消息级安全性提供 Kerberos 令牌支持。此项支持基于结构化信息标准促进组织 (OASIS) Web Service 安全性 Kerberos 令牌概要文件 V1.1。使用此主题来了解可用于 Web Service 的 Kerberos 支持。

Kerberos 令牌概要文件 V1.1

Kerberos V5 是一个成熟的开放式标准,它提供了安全的第三方认证机制。“OASIS Web Service SOAP 消息安全性”规范在 SOAP 消息中引用了 Kerberos 令牌。Web Service 应用程序可以使用 Kerberos 令牌发送标识,并为消息提供更多的安全保护。总体来说,Kerberos 支持包含 Java™ Platform, Enterprise Edition (Java EE) 安全性中的 Kerberos 支持和 Web Service 安全性中的 Kerberos 令牌支持。此项主题仅涵盖了 Web Service 安全性中的 Kerberos 令牌支持。

在 WebSphere Application Server V7.0 和更高版本中,Web Service 安全性支持 Kerberos 令牌,Kerberos 令牌基于 OASIS WS-Security Kerberos 令牌概要文件 V1.1 规范。Kerberos 令牌是 Web Service 消息级安全性的二进制安全性令牌。Web Service 安全性提供了 SOAP 消息级安全性,例如,安全性令牌传播、消息签名以及消息加密。Kerberos 令牌适用于消息安全性,尤其适用于针对 Web Service 的 SOAP 消息安全性规范,同时还支持其他的令牌,例如用户名令牌和安全对话令牌。

关于更多信息,请参阅“Web Service 安全性 Kerberos 令牌概要文件 V1.1”规范。此规范解释了如何使用支持 Web Service 安全性的 Kerberos 安全性,以及如何通过签名和加密来传播和使用 Kerberos 令牌并以此确保 SOAP 消息的安全。

Kerberos 令牌概要文件的启用

WebSphere Application Server 的配置模型充分利用了用于认证和消息保护的 Kerberos 令牌概要文件配置的现有工具和框架,例如:

  • 用于启用 Java API for XML-Based Web Service (JAX-WS) 应用程序 Kerberos 令牌概要文件的策略集和绑定配置
  • 启用 JAX-RPC 应用程序 Kerberos 令牌概要文件的部署描述符和绑定配置
  • 针对 JAX-WS 应用程序 Kerberos 令牌的令牌概要文件启用
  • 使用 JAX-WS 编程模型启用 Kerberos 令牌概要文件最低客户机配置

对于 JAX-WS 客户机应用程序,其设计更新了 Web Service 安全性的应用程序编程接口 (API),并增强了带有 Kerberos 令牌的 Web Services 安全策略, 该策略基于 OASIS 令牌概要文件。要通过策略集启用 Kerberos 令牌概要文件,首先,您必须使用定制令牌来建立 Web Services 安全策略和绑定文件。有关更多信息,请参阅“Web Service 的 Kerberos 配置模型”主题。

Kerberos 支持

WebSphere Application Server 中的 Web Service 支持下列与 Kerberos 相关的功能:
  • 带有 Web Service 安全性 API 的 JAX-WS 应用程序的客户机编程模型
  • Web Services Enhancements (WSE) V3.5 与针对 Microsoft .NET 的 Windows Communication Foundation (WCF) V3.5 的互操作性
  • JAX-WS 应用程序的 Web Service 消息安全性令牌的恢复
  • Kerberos 令牌概要文件的启用
  • 应用程序服务器基础安全性的集成
  • 客户机和服务的 Kerberos 令牌生成
  • 服务中 Kerberos 使用
  • 用于 JAX-WS 应用程序的集群和高可用性
  • 用于 JAX-WS 应用程序的消息保护和认证的 Kerberos 令牌概要文件配置
  • 单个领域中与 Microsoft 或 z/OS® 操作系统密钥分发中心 (KDC) 的集成。
  • 用于 JAX-RPC 应用程序的认证的 Kerberos 令牌概要文件配置
该应用程序服务器不支持如下功能:
  • 密钥名引用
  • 用于 JAX-RPC 应用程序的使用会话密钥的消息保护
  • 用于 JAX-RPC 应用程序的使用导出密钥的消息保护
  • 用于 JAX-RPC 应用程序的 SHA1 密钥的生成
  • 当您使用配置有 Kerberos 认证安全性机制的 JAX-RPC 应用程序时,Kerberos 委派不受支持
  • 当对 JAX-WS 应用程序启用了 Web Service 可靠消息传递 (WSRM) 时,Kerberos 令牌不可恢复

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberos
文件名:cwbs_kerberos.html