Cómo Funciona El Servicio De Autenticación De Red - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

¿Cómo funciona el servicio de autenticación de red?

El protocolo Kerberos proporciona un método de autenticación para los usuarios y los servicios de la red.

Como administrador de la red, puede configurar el servicio de autenticación de red para que el sistema

iSeries acepte los tickets Kerberos como procedimiento de autenticación.El iSeries y varias aplicaciones

específicas del iSeries funcionan a modo de cliente/servidor en una red Kerberos, solicitando tickets para

los usuarios y para los servicios a efectos de autenticación.El protocolo Kerberos facilita a los usuarios y

servicios una manera de demostrar sus identidades (de autenticarse) ante toda la red, pero en cambio no

les otorga autorización sobre los recursos de la red. La autorización específica sobre las funciones de

i5/OS se sigue manteniendo por medio de los perfiles de usuario que se crean en el i5/OS.

Cuando un usuario se autentica mediante Kerberos, se expide para él un ticket inicial, al que llamamos

ticket de otorgamiento de tickets (TGT). Luego, el usuario puede utilizar el TGT para solicitar un ticket

de servicio con vistas a acceder a otros servicios y aplicaciones de la red. Para que la autenticación

funcione satisfactoriamente, el administrador debe registrar en el servidor Kerberos a los usuarios, los

sujetos principales de servicio de i5/OS y las aplicaciones que utilizarán el protocolo Kerberos. El iSeries

puede funcionar a modo de servidor, en el que los sujetos principales solicitan autenticación ante los

servicios, o puede funciona a modo de cliente, que solicita tickets para las aplicaciones y los servicios de

la red. Los siguientes gráficos ilustran el flujo de los tickets en estas dos situaciones.

iSeries como servidor

Este gráfico muestra cómo funciona la autenticación cuando un iSeries actúa como servidor en una red

Kerberos. En este gráfico, el servidor Kerberos o el centro de distribución de claves (KDC) situado en

i5/OS PASE expide tickets para el sujeto principal, jday.

Al sujeto principal jday le interesa acceder a una aplicación del iSeries A. En este caso, se utiliza la

correlación de identidades de empresa (EIM) en el servidor para correlacionar el sujeto principal Kerberos

con un perfil de usuario de i5/OS. Esto se realiza para cualquier función de servidor iSeries que dé

soporte a la autenticación de Kerberos, como por ejemplo IBM

iSeries Access para Windows.

Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

Cómo Funciona El Servicio De Autenticación De Red - IBM @server i Serie Manual De Instrucciones

Solución de problemas

Manuales relacionados para IBM @server i Serie

Contenido relacionado para IBM @server i Serie

Tabla de contenido