Este tópico descreve o recurso do broker para a extração, a propagação ou ambas, utilizando um token do Kerberos em serviços da Web.
Os bilhetes do Kerberos a partir de nós SOAP não são suportados para extração e propagação do token com um servidor de token de segurança (STS) externo no perfil de segurança.
Na rota de Entrada, com os nós SOAPInput e SOAPAsyncResponse, a presença de um perfil de segurança com propagação ativada faz com que o SPN (Service Principal Name) do Kerberos seja colocado na árvore de propriedades como um token de Username.
Na rota de Saída, com os nós SOAPRequest e SOAPAsyncRequest, a propagação de identidade pode ser utilizada para fornecer as credenciais do KDC (Key Distribution Center) do Kerberos. A organização das credenciais do KDC deve ser definida como um token de Username e Senha na árvore de propriedades e associar o nó SOAP a um perfil de segurança que especifica a propagação. Caso contrário, as credenciais do KDC serão obtidas utilizando-se as credenciais de recursos do Kerberos que são criadas com o comando mqsisetdbparms.