A propagação do token de identidade e de segurança permite que os tokens de identidade e de segurança (associados a cada mensagem) sejam propagados por todo o fluxo de mensagens e para aplicativos de destino por meio de nós de saída ou de solicitação.
Em um sistema corporativo, é possível usar tokens físicos de identidade ou de segurança diferentes (como nomes de usuário, certificados e asserções SAML) para representar uma única identidade lógica através de diferentes partes do corporativo. A propagação de um token de identidade ou de segurança assegura que a identidade lógica seja mantida por todo o sistema mapeando entre os vários formatos físicos, conforme necessário. Por exemplo, uma mensagem pode entrar no sistema utilizando um certificado, mas um token do nome do usuário pode ser necessário para processamento da mensagem do servidor. O mapeamento de identidade é utilizado para conversão do certificado no token username e a propagação de identidade assegura que a identidade mapeada seja colocada no local correto para o transporte de saída.
Quando uma saída ou nó do pedido propaga uma identidade, a identidade mapeada é usada. Se a identidade mapeada não estiver configurada ou se ela tiver um tipo de token não suportado pelo nó, a identidade da origem será utilizada. Se nenhuma identidade for configurada, ou se nem a identidade mapeada e nem a identidade de origem possuir um tipo de token que seja suportado pelo nó, uma exceção de segurança será lançada pelo nó.
Tipo de token (formato) | Suporte do gerenciador de segurança do broker | Token propagado no |
---|---|---|
Username | Os tokens de Nome de usuário são suportados para propagação pelos seguintes nós:
|
|
Nome de Usuário e Senha | Os tokens de Nome de usuário e senha são suportados para propagação pelos seguintes nós:
|
|
Asserção SAML | Tokens da SAML são suportados para propagação pelos seguintes nós:
|
Cabeçalho SOAP quando um conjunto de políticas e de ligações configurar o perfil de token da SAML |
Certificado X.509 | Os tokens de X.509 são suportados para propagação pelos seguintes nós:
|
O cabeçalho SOAP quando um conjunto de políticas e ligações configurar o perfil de token binário X.509 |
Token LTPA v2 | Os tokens LTPA v2 são suportados para propagação
pelos seguintes nós:
|
Cabeçalho SOAP quando um conjunto de políticas e ligações configurar o perfil de token LTPA |
Token Universal WSSE | Os tokens Universal WSSE não são suportados para propagação por nenhum nó. |
Para obter informações sobre como configurar um fluxo de mensagens para propagar uma identidade da mensagem, consulte Configurando para Propagação da Identidade. Para obter informações adicionais sobre como uma identidade física é convertida em outra, consulte Mapeamento de Identidade.