Caso práctico: configurar la confianza entre distintos reinos
|
Situación
|
Usted es administrador de la seguridad de una gran empresa de venta al por mayor. Se encarga de
|
gestionar la seguridad de los sistemas que utilizan los empleados del departamento de recepción de
|
|
pedidos y del departamento de envíos. Ha configurado un servidor Kerberos para el departamento de
recepción de pedidos. Ha configurado el servicio de autenticación de red en el sistema iSeries de dicho
|
departamento para que señale hacia ese servidor Kerberos. El departamento de envíos consta de un
|
|
sistema iSeries que tiene un servidor Kerberos configurado en i5/OS PASE. También ha configurado el
servicio de autenticación de red en este sistema iSeries para que señale hacia el servidor Kerberos de
|
i5/OS PASE.
|
Dado que los usuarios de ambos reinos tienen que utilizar servicios almacenados en los sistemas iSeries
|
|
situados en cada departamento, le interesa que los dos servidores Kerberos de cada departamento
|
autentiquen a los usuarios sea cual sea el reino Kerberos al que pertenecen.
Objetivos
|
En este caso práctico, la empresa MyCo, Inc., se propone establecer una relación de confianza entre dos
|
|
reinos Kerberos que ya existen. Uno de los reinos consta de un servidor Windows 2000 que funciona
como servidor Kerberos del departamento de recepción de pedidos.Este servidor autentica a los usuarios
|
de es departamento ante los servicios situados en el servidor iSeries. El otro reino consta de un servidor
|
|
Kerberos configurado en i5/OS PASE en un iSeries, que presta servicios a los usuarios del departamento
de envíos. Los usuarios deberán autenticarse ante los servicios de los dos departamentos.
|
|
Los objetivos de este caso práctico son los siguientes:
|
v Facilitar a los clientes y sistemas principales de cada red acceso a la otra red
v Simplificar el proceso de autenticación entre redes
|
v Permitir la delegación de tickets para los usuarios y servicios de ambas redes
|
Detalles
|
|
En este apartado se proporciona una descripción detallada del entorno correspondiente a este caso
práctico, y se incluye una figura que muestra la topología, los elementos importantes del entorno y la
|
relación que hay entre ellos.
|
22
iSeries: Servicio de autenticación de red