Para serviços da Web, é possível mapear uma identidade usando um token do certificado X.509.
O intermediário suporte o Mapeamento de Identidade de um token de certificado X.509 em um cabeçalho de mensagem SOAP de entrada para tokens de nome de usuário nas seguintes configurações:
Recurso
Configurado com um conjunto de política e ligação definindo a Autenticação do certificado.
Configurado com um perfil de segurança definindo um PDP (Policy Decision Point) externo; consulte a seção PDP a seguir.
Configurado usando um perfil de segurança TFIM que especifica o mapeamento de identidades; para obter detalhes, consulte Criando um Perfil de Segurança para o TFIM V6.1.
Configurado usando um perfil de segurança STS WS-Trust v1.3 especificando o mapeamento de identidade. Para obter detalhes, consulte Criando um Perfil de Segurança para WS-Trust V1.3 (TFIM V6.2).
Somente os tokens de nome de usuário podem ser propagados.