es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Pasos de bebé Kerberos.

13 Jul, 2023 Programación

Estoy investigando Kerberos en el entorno de IBM midrange.

Tengo una aplicación cliente-servidor para escritorio. El frontend está en Java (usando la API JT400) y el backend en Rpgle (PCML).
Entonces el cliente está utilizando una mezcla de JDBC SQL y llamadas de programas Rpgle en el backend.

Mi situación actual es que inicio sesión en mi escritorio (inicio de sesión de Windows) y luego tengo que iniciar sesión en mi aplicación nuevamente utilizando mi ID de usuario y contraseña de IBM i.

Necesito hacer una “prueba de concepto” de inicio de sesión único donde el usuario pueda utilizar el inicio de sesión de Windows para usar mi aplicación.

i) Entonces, necesito configurar un servidor KDC, ¿dónde debo hacer esto?
¿Debería ser donde se valida mi inicio de sesión de Windows (como el Directorio Activo de Windows de mi organización)?

ii) Entiendo que necesito configurar EIM en mi IBM i (tenemos 3 servidores IBM i en nuestra organización).
¿Debo hacer esto en cada máquina?

iii) Entiendo que mi código cliente necesita cambiar para que no aparezca más un cuadro de diálogo de inicio de sesión. ¿Qué debo hacer en su lugar?

Cualquier ayuda o visión general sobre lo que debo hacer sería útil. No estoy pidiendo una explicación detallada.

Saludos,
Jemrug

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Implementación de Kerberos para inicio de sesión único en un entorno de IBM Midrange

    Como experto en TI especializado en Kerberos, IBM Midrange y RPGLE, estás investigando cómo implementar Kerberos para inicio de sesión único en el entorno de IBM Midrange de tu organización, que consta de una aplicación de escritorio cliente-servidor con front-end Java (utilizando la API JT400) y back-end RPGLE (PCML). Quieres permitir a los usuarios utilizar sus credenciales de inicio de sesión de Windows para acceder a la aplicación sin tener que iniciar sesión nuevamente.

    Aquí hay algunos pasos que debes seguir para implementar Kerberos para inicio de sesión único:

    1. Configurar un servidor KDC: Necesitas configurar un servidor KDC (Centro de Distribución de Claves), que es responsable de gestionar la autenticación de los usuarios y otorgar tickets que permiten a los usuarios acceder a los recursos de la red sin tener que iniciar sesión nuevamente. El servidor KDC se puede configurar donde se encuentra el Active Directory de Windows de tu organización, ya que allí tiene lugar la autenticación de usuarios.

    2. Configurar EIM en tus servidores IBM i: Necesitas configurar EIM (Mapeo de Identidad Empresarial) en tus servidores IBM i, lo que te permite asignar las cuentas de usuario del servidor KDC a las cuentas de usuario de IBM i. Esto debe hacerse en cada servidor IBM i de tu organización.

    3. Modificar el código del cliente: Necesitas modificar el código del cliente para utilizar el ticket de Kerberos en lugar de solicitar un cuadro de diálogo de inicio de sesión. Específicamente, deseas utilizar las clases de seguridad de Java proporcionadas por la API JT400 para solicitar y validar tickets de Kerberos del servidor KDC.

    En general, implementar Kerberos para inicio de sesión único implica configurar un servidor KDC, configurar EIM en tus servidores IBM i y modificar el código del cliente para utilizar el ticket de Kerberos. Al hacerlo, puedes permitir a los usuarios utilizar sus credenciales de inicio de sesión de Windows para acceder a tu aplicación de escritorio sin tener que iniciar sesión nuevamente.

Comments are closed.