为 Web Service 安全性配置 Kerberos 令牌

使用本主题为消息级别的 Web Service 安全性配置 Kerberos 令牌。

开始之前

将 Kerberos 与 Web Service 安全性配合使用之前,必须在 IBM® WebSphere® Application Server 中配置 Kerberos。不需要启用 Kerberos 作为认证机制。但是,需要 Kerberos 配置文件 krb5.confkrb5.ini 和 Kerberos 密钥表文件 krb5.keytab

将 Kerberos 与 Web Service 安全性配合使用的初始安装和配置过程与将 Kerberos 与安全性功能配合使用的配置过程相同。因此,在继续本主题中的步骤之前,您必须设置和配置 Kerberos。

“Kerberos (KRB5) 安全性认证机制支持”主题提供了 Kerberos 功能的概述并提供了设置并配置 Kerberos 以进行认证的初始步骤。在本主题中,您必须完成“将 Kerberos 设置为 WebSphere Application Server 的认证机制”部分中的步骤。使用该主题来配置 Kerberos、服务主体和密钥表文件。此外,该主题引用了使用管理控制台或命令将 Kerberos 配置为认证机制的过程。您还可以找到当密钥分发中心 (KDC) 和应用程序服务器不使用相同的用户注册表时如何设置 Kerberos 的信息。

关于此任务

JAX-WS 应用程序的 Kerberos 令牌是使用策略集和绑定进行配置的。JAX-WS 应用程序与定制策略相连接,Kerberos 令牌配置为消息保护令牌或认证令牌。

用于 Web Service 安全性的实现的 Kerberos 功能还会利用 Kerberos 令牌概要文件配置的现有工具和框架进行认证和消息保护。支持将 Kerberos 和产品中的 Web Service 安全性一起使用基于 OASISWeb Service 安全性 Kerberos 令牌概要文件 1.1 规范。

要使用Web Service 安全性 配置 Kerberos,请完成以下步骤:

过程

  1. 为 JAX-WS 应用程序启用 Kerberos 令牌概要文件。

    JAX-WS 应用程序与具有 Kerberos 令牌的定制策略进行连接,Kerberos 令牌与消息保护令牌或认证令牌一起配置。有关更多信息,请参阅为 JAX-WS 应用程序配置 Kerberos 令牌策略集

  2. 选择定制的 Kerberos 令牌类型。 可以定义请求消息保护和响应消息保护的密钥绑定。可以将密钥类型(例如密钥标识或安全性令牌引用)用于出站密钥信息。如果使用派生的密钥,那么在出站和入站密钥信息中使用安全性令牌引用。如果使用 Kerberos 会话密钥,那么对于客户机绑定,可以在出站密钥信息中使用安全性令牌引用,并在入站密钥信息中使用密钥标识。然后,对于提供程序绑定,在出站密钥信息中使用密钥标识,并在入站密钥信息中使用安全性令牌引用。
  3. 为令牌生成者或令牌使用者选择定制的 Kerberos 令牌类型。
  4. 为 JAX-WS 应用程序的 Kerberos 消息保护配置绑定。 有关更多信息,请参阅为 Kerberos 消息保护配置绑定

下一步做什么

使用此任务,您已为 WebSphere Application Server 配置 Kerberos 令牌。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkerberos
文件名:twbs_configkerberos.html