Kerberos 令牌
IBM® WebSphere® Application Server 为 Web Service 消息级安全性提供 Kerberos 令牌支持。此项支持基于结构化信息标准促进组织 (OASIS) Web Service 安全性 Kerberos 令牌概要文件 V1.1。使用此主题来了解可用于 Web Service 的 Kerberos 支持。
Kerberos 令牌概要文件 V1.1
Kerberos V5 是一个成熟的开放式标准,它提供了安全的第三方认证机制。“OASIS Web Service SOAP 消息安全性”规范在 SOAP 消息中引用了 Kerberos 令牌。Web Service 应用程序可以使用 Kerberos 令牌发送标识,并为消息提供更多的安全保护。总体来说,Kerberos 支持包含 Java™ Platform, Enterprise Edition (Java EE) 安全性中的 Kerberos 支持和 Web Service 安全性中的 Kerberos 令牌支持。此项主题仅涵盖了 Web Service 安全性中的 Kerberos 令牌支持。
在 WebSphere Application Server V7.0 和更高版本中,Web Service 安全性支持 Kerberos 令牌,Kerberos 令牌基于 OASIS WS-Security Kerberos 令牌概要文件 V1.1 规范。Kerberos 令牌是 Web Service 消息级安全性的二进制安全性令牌。Web Service 安全性提供了 SOAP 消息级安全性,例如,安全性令牌传播、消息签名以及消息加密。Kerberos 令牌适用于消息安全性,尤其适用于针对 Web Service 的 SOAP 消息安全性规范,同时还支持其他的令牌,例如用户名令牌和安全对话令牌。
关于更多信息,请参阅“Web Service 安全性 Kerberos 令牌概要文件 V1.1”规范。此规范解释了如何使用支持 Web Service 安全性的 Kerberos 安全性,以及如何通过签名和加密来传播和使用 Kerberos 令牌并以此确保 SOAP 消息的安全。
Kerberos 令牌概要文件的启用
WebSphere Application Server 的配置模型充分利用了用于认证和消息保护的 Kerberos 令牌概要文件配置的现有工具和框架,例如:
- 用于启用 Java API for XML-Based Web Service (JAX-WS) 应用程序 Kerberos 令牌概要文件的策略集和绑定配置
- 启用 JAX-RPC 应用程序 Kerberos 令牌概要文件的部署描述符和绑定配置
- 针对 JAX-WS 应用程序 Kerberos 令牌的令牌概要文件启用
- 使用 JAX-WS 编程模型启用 Kerberos 令牌概要文件最低客户机配置
对于 JAX-WS 客户机应用程序,其设计更新了 Web Service 安全性的应用程序编程接口 (API),并增强了带有 Kerberos 令牌的 Web Services 安全策略, 该策略基于 OASIS 令牌概要文件。要通过策略集启用 Kerberos 令牌概要文件,首先,您必须使用定制令牌来建立 Web Services 安全策略和绑定文件。有关更多信息,请参阅“Web Service 的 Kerberos 配置模型”主题。
Kerberos 支持
- 带有 Web Service 安全性 API 的 JAX-WS 应用程序的客户机编程模型
- Web Services Enhancements (WSE) V3.5 与针对 Microsoft .NET 的 Windows Communication Foundation (WCF) V3.5 的互操作性
- JAX-WS 应用程序的 Web Service 消息安全性令牌的恢复
- Kerberos 令牌概要文件的启用
- 应用程序服务器基础安全性的集成
- 客户机和服务的 Kerberos 令牌生成
- 服务中 Kerberos 使用
- 用于 JAX-WS 应用程序的集群和高可用性
- 用于 JAX-WS 应用程序的消息保护和认证的 Kerberos 令牌概要文件配置
- 单个领域中与 Microsoft 或 z/OS® 操作系统密钥分发中心 (KDC) 的集成。
- 用于 JAX-RPC 应用程序的认证的 Kerberos 令牌概要文件配置
- 密钥名引用
- 用于 JAX-RPC 应用程序的使用会话密钥的消息保护
- 用于 JAX-RPC 应用程序的使用导出密钥的消息保护
- 用于 JAX-RPC 应用程序的 SHA1 密钥的生成
- 当您使用配置有 Kerberos 认证安全性机制的 JAX-RPC 应用程序时,Kerberos 委派不受支持
- 当对 JAX-WS 应用程序启用了 Web Service 可靠消息传递 (WSRM) 时,Kerberos 令牌不可恢复