Este tópico descreve a capacidade de serviço da Web do broker para o mapeamento de identidade usando um token do Kerberos.
Os bilhetes do Kerberos a partir de nós SOAP não são suportados para mapeamento de token com um servidor de token de segurança (STS) externo configurado no perfil de segurança.
Na rota de Entrada, com os nós SOAPInput e SOAPAsyncResponse, a presença de um perfil de segurança com propagação ativada faz com que o SPN (Service Principal Name) do Kerberos seja colocado na árvore de propriedades como um token de Username.
Na rota de Saída, com os nós SOAPRequest e SOAPAsyncRequest, a propagação de identidade pode ser utilizada para fornecer as credenciais do KDC (Key Distribution Center) do Kerberos. A organização das credenciais do KDC deve ser definida como um token de Username e Senha na árvore de propriedades e associar o nó SOAP a um perfil de segurança que especifica a propagação. Caso contrário, as credenciais do KDC serão obtidas utilizando-se as credenciais de recursos do Kerberos que são criadas com o comando mqsisetdbparms.