Configure la seguridad en un flujo de mensajes para controlar el acceso basado en la identidad de un mensaje que fluye en el flujo de mensajes.
Puede configurar el intermediario para que realice el proceso de extremo a extremo de una identidad transportada en un mensaje mediante un flujo de mensajes. Los administradores pueden configurar la seguridad a nivel de flujo de mensajes, controlando el acceso basándose en la identidad que fluye en un mensaje. Este mecanismo de seguridad es independiente del transporte y del formato del mensaje.
Para configurar la seguridad para un flujo de mensajes, realice las tareas descritas en los temas siguientes:
Si el flujo de mensajes es un servicio web que se implementa utilizando Nodos SOAP y la identidad se va a tomar de las señales de cabecera de WS-Security, también debe crear Conjuntos de políticas y enlaces apropiados y luego configurarlos en los nodos SOAP pertinentes (además del perfil de seguridad). Consulte Asociación de conjuntos de políticas y enlaces con flujos de mensajes y nodos.
En el enlace de conjunto de políticas, la modalidad de Certificados de la señal de autenticación de certificados X.509 se debe establecer a Confiar en cualquiera (en lugar de Almacén de confianza) de forma que el certificado se pase al proveedor de seguridad definido por el perfil de seguridad. Si se establece en Almacén de confianza, el certificado se validará en el almacén de confianza del intermediario local.
Para obtener más información, consulte Editor de conjuntos de políticas y enlaces de conjuntos de políticas: panel Autenticación y protección.