Configure a segurança em um fluxo de mensagens para controlar o acesso baseado na identidade de uma transmissão da mensagem através do fluxo de mensagens.
É possível configurar o broker para executar o processamento de ponta a ponta de uma entidade transportada em uma mensagem por meio de um fluxo de mensagens. Os administradores podem configurar a segurança no nível do fluxo de mensagens, controlando o acesso com base na identidade que flui em uma mensagem. Este mecanismo de segurança é independente do transporte e do formato da mensagem.
Para configurar a segurança para um fluxo de mensagens, execute as tarefas descritas nos seguintes tópicos:
Se o fluxo de mensagens for um serviço da Web implementado usando Nós SOAP, e a identidade deve ser obtida a partir dos tokens do cabeçalho WS-Security, também será necessário criar Conjuntos de Políticas e ligações apropriados, em seguida, configurá-los nos nós SOAP relevantes (além do perfil de segurança). Consulte o Associando Conjuntos de Políticas e Ligações a Fluxos de Mensagens e Nós.
Na ligação do conjunto de políticas, o modo Certificados do token de autenticação do certificado X.509 deve ser configurado como Confiar em Qualquer um (em vez de Armazenamento Confiável), para que o certificado seja transmitido para o provedor de segurança definido pelo perfil de segurança. Configurar Confiar em Armazenamento faz com que o certificado seja validado no armazenamento de confiança do broker local.
Para informações adicionais, consulte Editor de Conjuntos de Políticas e Ligações de Conjunto de Política: Painel Tokens de Autenticação e Proteção.