Bei der Weitergabe der Identitäts- und Sicherheitstoken können die Identitäts- und Sicherheitstoken (die den einzelnen Nachrichten zugeordnet sind) durch den gesamten Nachrichtenfluss verbreitet werden - bis zu den Zielanwendungen über Sende- oder Anforderungsknoten.
In einem Unternehmenssystem können verschiedene physische Identitäten oder Sicherheitstoken (z. B. Benutzernamen, Zertifikate und SAML-Zusicherungen) zur Darstellung einer einzigen logischen Identität über verschiedene Bereiche des Unternehmens hinweg verwendet werden. Durch die Weitergabe einer Identität oder eines Sicherheitstokens wird sichergestellt, dass die logische Identität im gesamten System erhalten bleibt, indem nach Bedarf Zuordnungen zwischen den verschiedenen physischen Formen hergestellt werden. Beispielsweise kann beim System eine Nachricht mit einem Zertifikat eingehen, aber für die Serververarbeitung der Nachricht ein 'username'-Token erforderlich sein. Mithilfe des Identitätsabgleichs erfolgt eine Umsetzung vom Zertifikat in das 'username'-Token, und durch die Identitätsweitergabe wird sichergestellt, dass die zugeordnete Identität am richtigen Ort für den abgehenden Transport abgelegt wird.
Wenn ein Ausgabe- oder Anforderungsknoten eine Identität weitergibt, wird die zugeordnete Identität verwendet. Ist die zugeordnete Identität nicht definiert oder wird ihr Tokentyp von dem Knoten nicht unterstützt, wird die Quellenidentität verwendet. Ist keine Identität definiert oder wird weder der Tokentyp der zugeordneten Identität noch derjenige der Quellenidentität vom Knoten unterstützt, gibt der Knoten eine Sicherheitsausnahme aus.
Art des Tokens (Format) | Unterstützung durch Sicherheitsmanager des Brokers | Tokenweitergabe in |
---|---|---|
Benutzername | Die Weiterleitung von Benutzernamenstoken wird von den folgenden Knoten unterstützt:
|
|
Benutzername und Kennwort | Die Weiterleitung von Benutzernamens- und Kennworttoken wird von den folgenden Knoten unterstützt:
|
|
SAML-Zusicherung | Die Weiterleitung von SAML-Token wird von den folgenden Knoten unterstützt:
|
SOAP-Header (wenn das SAML-Tokenprofil über einen Richtliniensatz und ein Richtlinienbindung definiert ist) |
X.509-Zertifikat | Die Weiterleitung von X.509-Token wird von den folgenden Knoten unterstützt:
|
SOAP-Header (wenn das binäre X.509-Tokenprofil über einen Richtliniensatz und eine Richtlinienbindung definiert ist) |
LTPA-V2-Token | LTPA-V2-Token werden von den folgenden Knoten für die Weiterleitung eingesetzt:
|
SOAP-Header (wenn das LTPA-Tokenprofil über einen Richtliniensatz und eine Richtlinienbindung definiert ist) |
Universal WSSE-Token | Die Weiterleitung von Universal WSSE-Token wird von keinem Knoten unterstützt. |
Weitere Informationen zur Konfiguration eines Nachrichtenflusses für die Weitergabe einer Nachrichtenidentität finden Sie unter Identitätsweitergabe konfigurieren. Weitere Informationen zu der Konvertierung einer physischen Identität in eine andere Identität finden Sie unter Identitätsabgleich.