Los datos de autenticación de cliente para certificados X509 SSL pueden propagarse en el entorno local y utilizarse para la autorización.
Cuando se utilizan los nodos SOAPInput, HTTPInput, SCAInput o TCPIPServerInput, los campos de árboles de propiedades contienen la información el certificado de cliente. La propagación no se habilita automáticamente pero, cuando está habilitada, se procesa un certificado en todo el flujo de mensajes y se propaga para nodos de salida o de solicitud. Al cumplimentar el entorno local, los datos del certificado pasan a estar disponible para el resto del flujo de mensajes.
Un nivel más alto de autenticación (como, Basic-Auth o WS-Security) puede sobrescribir el árbol de propiedades. Debido a falta de datos del árbol de propiedades, no puede autorizar al cliente en el nodo de entrada. No obstante, puede utilizar un nodo SecurityPEP para localizar campos de autenticación (o de otro certificado) en el entorno local para realizar la autorización. Puede localizar certificados de cliente utilizando la variable local LocalEnvironment.nombre_nodo_entrada.Input.TransportSecurity.ClientAuth.Certificate, donde nombre_nodo_entrada es uno de SOAP, HTTP, SCA o TCPIP.
$LocalEnvironment/SOAP/Input/TransportSecurity/ClientAuth/Certificate/Subject
Para
obtener más información sobre el nodo
SecurityPEP, consulte Nodo SecurityPEP.String clientCertSubject = localEnv.getFirstElementByPath("HTTP/Input/TransportSecurity/ClientAuth/Certificate/Issuer").getValueAsString();
Para obtener más información sobre sobre el nodo
JavaCompute,
consulte
Nodo JavaCompute.SET LocalEnvironment.TCPIP.Input.TransportSecurity.ClientAuth.Certificate.Subject = 'BROKERUSER';
Para
obtener más información sobre el nodo
Compute, consulte Nodo Compute.