Bei Web-Services ist der Identitätsabgleich über ein X.509-Zertifikatstoken möglich.
Der Broker unterstützt die Identitätsabgleich von einem X.509-Zertifikat-Token im Header einer eingehenden SOAP-Nachricht zu Benutzernamenstokens in den folgenden Konfigurationen:
Funktionalität
Wird mit einem Richtliniensatz und einer Bindung konfiguriert, die die Authentifizierung durch Zertifikate definieren.
Wird mit einem Sicherheitsprofil konfiguriert, das einen externen PDP (Policy Decision Point) definiert (siehe den folgenden Abschnitt PDP).
Wird mit einem TFIM-Sicherheitsprofil konfiguriert, das den Identitätsabgleich definiert (siehe Sicherheitsprofil für TFIM V6.1 erstellen.
Wird mit einem WS-Trust v1.3 STS-Sicherheitsprofil konfiguriert, das den Identitätsabgleich definiert (siehe Sicherheitsprofil für WS-Trust V1.3 (TFIM V6.2) erstellen).
Nur Benutzernamenstokens können weitergegeben werden.