Os dados de autenticação de cliente para certificados SSL X509 podem ser propagados para o ambiente local e usados para autorização.
Quando você usa SOAPInput, HTTPInput, EntradaSCA, ou campos TCPIPServerInput a árvore de propriedades contêm as informações do certificado do cliente. A propagação não é ativada automaticamente, mas quando é ativada, um certificado é processado em todo o fluxo de mensagens e propagado para os nós de saída ou de solicitação. Preenchendo o ambiente local, os dados do certificado são disponibilizados para o restante do fluxo de mensagens.
Um nível mais alto de autenticação (como Basic-Auth ou WS-Security) pode sobrescrever a árvore de propriedades. Em razão dos dados da árvore de propriedades ausentes, você não consegue autorizar o cliente no nó de entrada. Entretanto, é possível usar um nó SecurityPEP para localizar os campos de autenticação (ou outro certificado) no ambiente local para executar a autorização. É possível localizar certificados do cliente utilizando a variável local LocalEnvironment.input_node_name.Input.TransportSecurity.ClientAuth.Certificate, em que input_node_name é um dos SOAP, HTTP, SCAou TCPIP.
$LocalEnvironment/SOAP/Input/TransportSecurity/ClientAuth/Certificate/Subject
Para obter informações adicionais
sobre o nó SecurityPEP,
consulte Nó SecurityPEP.String clientCertSubject = localEnv.getFirstElementByPath("HTTP/Input/TransportSecurity/ClientAuth/Certificate/Issuer").getValueAsString();
Para obter informações adicionais
sobre o nó JavaCompute,
consulte Nó JavaCompute.SET LocalEnvironment.TCPIP.Input.TransportSecurity.ClientAuth.Certificate.Subject = 'BROKERUSER';
Para obter informações adicionais
sobre o nó Compute,
consulte Nó Compute.