La propagación de la señal de seguridad e identidad permite propagar la identidad y las señales de seguridad (asociadas a cada mensaje) en todo un flujo de mensajes, así como en aplicaciones de destino a través de nodos de salida y de solicitud.
En un sistema de empresa, puede utilizar distintas identidades físicas o señales de seguridad (por ejemplo nombres de usuario, certificados y aserciones SAML) para representar una única identidad lógica en diferentes partes de la empresa. La propagación de una identidad o señal de seguridad garantiza que la identidad lógica se mantenga en todo el sistema mediante la correlación entre distintos formularios físicos. Por ejemplo, es posible que un mensaje entre en el sistema utilizando un certificado, pero puede que se necesite una señal de nombre de usuario para el proceso de servidor del mensaje. La correlación de identidad se utiliza para convertir del certificado a la señal de nombre de usuario y la propagación de identidad asegura que la identidad correlacionada se ponga en el lugar correcto para el transporte de salida.
Cuando un nodo de salida o solicitud propaga una identidad, se utiliza la identidad correlacionada. Si no se establece la identidad correlacionada, o si tiene un tipo de señal que no recibe soporte del nodo, se utilizará la identidad de origen. Si no se establece la identidad, o si la identidad correlacionado o de origen tiene un tipo de señal admitido por el nodo, el nodo arroja una excepción de seguridad.
Tipo de señal (formato) | Soporte de gestor de seguridad de intermediario | Señal propagada en |
---|---|---|
Nombre de usuario | Se da soporte a las señales de nombre de usuario para su propagación mediante los nodos siguientes:
|
|
Nombre de usuario y contraseña | Se da soporte a las señales de nombre de usuario y contraseña para su propagación mediante los nodos siguientes:
|
|
Aserción SAML | Se da soporte a las señales SAML para su propagación mediante los nodos siguientes:
|
Cabecera SOAP cuando un conjunto de políticas y un enlace establece el perfil de señal de nombre de usuario |
Certificado X.509 | Se da soporte a las señales X.509 par su propagación mediante los nodos siguientes:
|
Cabecera SOAP cuando un conjunto de políticas y un enlace establece el perfil de señal binaria X.509 |
Señal LTPA v2 | Las señales LTPA v2 están soportadas para propagación por los nodos
siguientes:
|
Cabecera SOAP cuando un conjunto de políticas y un enlace establece el perfil de señal LTPA |
Señal WSSE universal | Las señales WSSE universales no reciben soporte para su propagación mediante ningún nodo. |
Para obtener información sobre cómo configurar un flujo de mensajes para propagar una identidad de mensaje, consulte Configuración para la propagación de identidad. Para obtener más información sobre cómo una identidad física se convierte en otra, consulte Correlación de identidad.