solaceキューのKerberos認証

Question

こんにちは私はKerberosを使用してsolaceキューに安全な接続を確立しようとしています。 Solace JMS APIを使用してクライアントサイドアプリケーションを開発しました。

1）

3慰め

に一定のconfigコマンドを実行するために慰めKeytabのディレクトリ

2）使用SolAdminにキータブを追加）のインポート：私の知る限りでは、私たちは安全な接続のために、以下の手順を実装する必要がありますKerberosライブラリを開き、クライアントサイドアプリケーションの特定のプロパティを設定します。

後、私はこれらの私たちは安全な接続のために必要な手順があるかどうかを知りたいトピック

1）に関する私の疑問はありますか？

2）安全な接続を確立する際にキータブはどのような役割を果たしますか？

3）Kerberosを使用して安全に接続するためのユーザー名とパスワードを設定するにはどうすればよいですか？デフォルトでは提供されていますか？

4）Kerberosライブラリをインポートしてプロパティを設定する以外に、クライアントサイドアプリケーションの一部として実行する必要があるものはありますか？

Answer 1

"APP"としてのSolaceアプライアンスはユーザー/パス認証を使用できないため、keytabが使用されるため、すべての認証がキータブにあります。

次のようにケルベロスと慰めとの間の論理の相互作用がある：

• Kerberos認証方式​​がクライアント認証のために使用される場合、クライアントはまず、クライアントAを付与Kerberos認証サーバ（AS）で認証しなければなりません指定されたKerberosユーザープリンシパルのTGT（Ticket Granting Ticket）。 TGTは、通常、Windowsドメインへのログインなどのシングルサインオン手順の一部として取得されます。有効なTGTを使用すると、クライアントは、クライアントのローカルチケットキャッシュにあるサービスチケット、またはTicket Granting Service（TGS）から取得されたサービスチケットを使用して、ルータにログオンしようとすることができます。 ASとTGS（Key Distribution Center（KDC）のコンポーネント）は、Solaceルータ上ではなく、外部サーバ上でホストされます。
• この認証方式により、クライアントはGSSAPI（Generic Security Service API）内のKerberosメカニズムを使用して、Solaceルータとの接続を認証できます。 Solaceルータで認証するには、クライアントはKDCチケット許可サービス（TGS）から取得したサービスチケットを提供する必要があります。 KDCサービスは外部サーバー上でホストされます。クライアントは、このタイムスタンプ付きの「Kerberos」チケットをSolaceルータに提供します。チケットが正常に検証されると、メッセージVPNへのクライアントの接続が許可されます。
• この認証方式では、クライアントに割り当てられたクライアントのユーザー名は、後続のクライアントの承認に使用され、ルーターに提供されるチケットのユーザープリンシパル名です。

慰めルータに接続しているクライアントを認証するためにKerberosを使用するには、以下の設定が必要です。

クライアント側の設定は慰めのメッセージングAPIを使用してクライアントの場合

1. 、適切なJavaの配布が必要使用されるSolaceメッセージングAPI用に適切なKerberosライブラリをインストールする必要があります。また、クライアントセッションでKerberos認証スキームを使用する必要があります。

慰めのルータの設定

1. SolOS 7.0 or greater must be used. 
2. A Kerberos Keytab must be loaded on the router. 
3. Kerberos authentication must be configured and enabled for any Message VPNs that Kerberos-authenticated clients will connect to. 
4. Optionally, a Kerberos Service Principal Name (SPN) can be assigned to the IP address for the message backbone VRF that will be 
used for Kerberos authenticated clients.