WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Recursos do Token do Kerberos para Mapeamento de Identidade

Este tópico descreve a capacidade de serviço da Web do broker para o mapeamento de identidade usando um token do Kerberos.

Os bilhetes do Kerberos a partir de nós SOAP não são suportados para mapeamento de token com um servidor de token de segurança (STS) externo configurado no perfil de segurança.

Na rota de Entrada, com os nós SOAPInput e SOAPAsyncResponse, a presença de um perfil de segurança com propagação ativada faz com que o SPN (Service Principal Name) do Kerberos seja colocado na árvore de propriedades como um token de Username.

Na rota de Saída, com os nós SOAPRequest e SOAPAsyncRequest, a propagação de identidade pode ser utilizada para fornecer as credenciais do KDC (Key Distribution Center) do Kerberos. A organização das credenciais do KDC deve ser definida como um token de Username e Senha na árvore de propriedades e associar o nó SOAP a um perfil de segurança que especifica a propagação. Caso contrário, as credenciais do KDC serão obtidas utilizando-se as credenciais de recursos do Kerberos que são criadas com o comando mqsisetdbparms.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:43


Tópico de ReferênciaTópico de Referência | Versão 8.0.0.5 | bp28363_