メッセージ・フローが ID 伝搬を実施できるようにするには、入力ノードが ID を抽出し、出力ノードがそれを伝搬しなければなりません。
ID 伝搬を実施するためにメッセージ・フローを構成する前に、適当なセキュリティー・プロファイルの存在を確認する必要があります。存在していなければ新規のセキュリティー・プロファイルを作成する必要があります。 セキュリティー・プロファイルの作成を参照してください。
メッセージ・フローが ID 伝搬を実施できるようにするには、以下の手順を実行します。
SOAPRequest または SOAPAsyncRequest ノードの場合は、適切なポリシー・セットとバインディングを定義して、伝搬した ID をどのように WS-Security ヘッダー (基礎のトランスポート・ヘッダーではなく) に配置するかを指定してください。 詳しくは、ポリシー・セットを参照してください。
SOAPRequest ノードと SOAPAsyncRequest ノードで伝搬できるのは、ユーザー名と SAML のトークンに限られます。 ただし、Kerberos のポリシー・セットとバインディングが設定されている SOAPRequest ノードと SOAPAsyncRequest ノードでは、Kerberos クライアント資格情報を用意するために、ユーザー名とパスワードのトークンをノードに伝搬することも可能です。
SAPRequest ノードの場合は、ユーザー名とパスワードだけを伝搬できます。 CICSRequest ノードと IMSRequest ノードの場合は、ユーザー名、またはユーザー名とパスワードを伝搬できます。