IBM @server i Serie Manual De Instrucciones página 87

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

Este gráfico muestra cómo funciona la autenticación cuando un iSeries funciona a modo de cliente en una

red Kerberos.En este gráfico, el servidor Kerberos que se encuentra en el servidor Windows 2000, expide

tickets para el usuario que se autenticó ante Kerberos.El iSeries A se puede autenticar ante otros

servicios.En este ejemplo, se utiliza EIM en el iSeries B para correlacionar el sujeto principal Kerberos con

un perfil de usuario de iSeries.Esto se lleva a cabo para cualquier función de servidor iSeries que soporte

la autenticación Kerberos, como puede ser QFileSvr.400.

Esta descripción muestra una visión general de cómo funciona este proceso de autenticación en una

red:

1. Un sujeto principal, jday, inicia sesión en el iSeries A y luego solicita un ticket de otorgamiento

de tickets (TGT) emitiendo un mandato kinit en el intérprete Qshell.El iSeries envía esta petición

al servidor Kerberos.

2. El servidor Kerberos valida el nombre de sujeto principal y la contraseña y envía un ticket de

otorgamiento de tickets (TGT) a jday.

3. Jday necesita acceder a una aplicación que se encuentra en el iSeries B. Llamando a las API del

servicio de autenticación de red, la aplicación envía el TGT de jday al servidor Kerberos para

solicitar un ticket de servicio para la aplicación o el servicio concretos.La máquina local del

sujeto principal gestiona una antememoria de credenciales que contiene tickets, claves de sesión

y otros datos identificativos del usuario. Estas credenciales se leen en la antememoria a medida

que se necesitan y las nuevas credenciales que se vayan obteniendo se almacenan en la

antememoria. De este modo la aplicación queda liberada de la responsabilidad de gestionar ella

misma las credenciales.

Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

IBM @server i Serie Manual De Instrucciones página 87

Solución de problemas

Productos relacionados para IBM @server i Serie

IBM @server i Serie Manual De Instrucciones página 87

Solución de problemas

Manuales relacionados para IBM @server i Serie

Productos relacionados para IBM @server i Serie

Tabla de contenido