このトピックでは、Web サービスで Kerberos トークンを使用する抽出、伝搬、またはその両方用の、ブローカーの機能を説明します。
SOAP ノードからの Kerberos チケットは、セキュリティー・プロファイルで構成された外部セキュリティー・トークン・サーバー (STS) を使用するトークンの抽出および伝搬ではサポートされません。
SOAPInput および SOAPAsyncResponse ノードのあるインバウンド・ルートでは、伝搬の有効なセキュリティー・プロファイルが存在すると、Kerberos Service Principal Name (SPN) がプロパティー・ツリーにユーザー名トークンとして配置されます。
SOAPRequest および SOAPAsyncRequest ノードのあるアウトバウンド・ルートでは、ID の伝搬を使用して Kerberos 鍵配布センター (KDC) の資格情報を提供できます。 KDC の資格情報がプロパティー・ツリーにユーザー名およびパスワード・トークンとして設定されるように計画して、伝搬を指定するセキュリティー・プロファイルに SOAP ノードを関連付けてください。 そのようにしない場合、KDC の資格情報は mqsisetdbparms コマンドを使用して作成された Kerberos リソース資格情報を使用して取得されます。