集成 Windows 身份验证

集成 Windows 认证 (IWA) 指的是一组用于提供传输级别安全性的认证协议 (NTLM , Kerberos 和 SPNEGO)。 当您使用 HTTP , SOAP 和 REST 节点时,可以配置 IBM® Integration Bus 以在任何操作系统上运行的 集成节点 上提供受 IWA 保护的服务,并在 窗口上运行的 集成节点 上使用受 IWA 保护的服务。

IWA 为在 Windows 域或 Kerberos 密钥分发中心 (KDC) 中具有标识的用户提供认证。 IWA 包括 NT LAN 管理器 (NTLM)、Kerberos 和简单受保护协商 (SPNEGO) 等协议:
NTLM
一系列 Microsoft 安全协议,用于保护对 Windows 域内和跨 Windows 域的资源的访问。 NTLM 也被称为 Windows 挑战/响应。
Kerberos
这是由美国麻省理工学院开发的认证协议(由 RFC 4120 定义),此协议允许使用可信的第三方 (Kerberos KDC) 来保护资源的安全。
SPNEGO
这是一个开放式标准 (RFC 4559),用于协商底层安全性机制。 SPNEGO 用于协商对 NTLM 或 Kerberos 的使用。

您可以将 IWA 与 HTTPInputSOAPInput 节点配合使用以提供服务。 有关配置 IBM Integration Bus 以提供受 IWA 保护的服务的更多信息,请参阅 在 Windows 上使用 IWA 认证入局请求在 Linux 或 UNIX 上使用 IWA 认证入局请求

要使用受 IWA 保护的服务,请使用 HTTPRequest、SOAPRequest 和 RESTRequest 节点。 有关配置此方案的更多信息,请参阅 使用 IWA 为出站请求提供凭证。 仅当 IBM Integration Bus窗口上运行时,您才能使用受 IWA 保护的服务。 您无法使用 HTTPAsyncRequest , SOAPAsyncRequest 或 RESTAsyncRequest 节点来使用受集成 Windows 认证 (IWA) 保护的远程服务。

您还可以在使用 Microsoft SQL Server 记录和重放数据时使用 IWA。