ID およびセキュリティー・トークンの伝搬により、(各メッセージに関連付けられた) ID およびセキュリティー・トークンをメッセージ・フロー内で、さらに出力または要求ノードを介してターゲット・アプリケーションに伝搬させることができます。
エンタープライズ・システムでは、さまざまな物理 ID またはセキュリティー・トークン (ユーザー名、証明書、SAML アサーションなど) を使用して、エンタープライズのさまざまな部分で使用される単一の論理 ID を表すことができます。 ID またはセキュリティー・トークンの伝搬により、必要に応じてさまざまな物理形式間でのマッピングが行われて、論理 ID はシステム全体で確実に保持されます。 例えば、メッセージが証明書を使用してシステムに入っているものの、ユーザー名トークンがメッセージのサーバー処理のために必要になるということがあります。 ID マッピングは、証明書からユーザー名トークンへの変換に使用され、ID 伝搬により、マップ済み ID はアウトバウンド・トランスポート用に確実に正しい位置に配置されます。
出力ノードまたは要求ノードが ID を伝搬すると、その ID に対応付けられているマップ済み ID が使用されます。 マップ ID が設定されていない場合、またはそのトークン・タイプがノードによってサポートされない場合には、ソース ID が使用されます。 ID が設定されていない場合や、対応付けられているマップ済み ID もソース ID も、ノードでサポートされないトークン・タイプになっている場合は、ノードによってセキュリティー例外がスローされます。
トークンのタイプ (フォーマット) | ブローカー・セキュリティー・マネージャーのサポート | トークンの伝搬の場所 |
---|---|---|
ユーザー名 | ユーザー名のトークンの伝搬がサポートされているのは、以下のノードです。
|
|
ユーザー名およびパスワード | ユーザー名とパスワードのトークンの伝搬がサポートされているのは、以下のノードです。
|
|
SAML アサーション | SAML のトークンの伝搬がサポートされているのは、以下のノードです。
|
SOAP ヘッダー (ポリシー・セットとバインディングで SAML トークン・プロファイルが設定されている場合) |
X.509 証明書 | X.509 のトークンの伝搬がサポートされているのは、以下のノードです。
|
SOAP ヘッダー (ポリシー・セットとバインディングで X.509 バイナリー・トークン・プロファイルが設定されている場合) |
LTPA v2 トークン | LTPA v2 のトークンの抽出がサポートされているのは、以下のノードです。
|
SOAP ヘッダー (ポリシー・セットとバインディングで LTPA トークン・プロファイルが設定されている場合) |
ユニバーサル WSSE トークン | ユニバーサル WSSE トークンの伝搬は、どのノードでもサポートされていません。 |
メッセージ・フローを構成してメッセージ ID を伝搬する方法の詳細については、 ID 伝搬のための構成を参照してください。 ある物理 ID がどのように別のものに変換されるかについて詳しくは、 ID マッピングを参照してください。