En este tema se describe la posibilidad de servicios web del intermediario de correlación de identidad utilizando una señal Kerberos.
Los tiquets Kerberos de nodos SOAP no reciben soporte para la correlación de señales con un servidor de señales de seguridad (STS) externo configurado en el perfil de seguridad.
En la ruta Entrada, con los nodos SOAPInput ySOAPAsyncResponse, la presencia de un perfil de seguridad con propagación habilitada hace que el SPN (Service Principal Name) de Kerberos se coloque en el árbol de propiedades como señal Nombre de usuario.
En la ruta Entrada, con los nodos SOAPRequest y SOAPAsyncRequest, se puede utilizar la propagación de identidades para proporcionar credenciales KDC (Kerberos Key Distribution Center). Organice las credenciales KDC que se deben establecer como Nombre de usuario y la señal de contraseña en el árbol de propiedades y asocie el nodo SOAP con un perfil de seguridad que especifique la propagación; de lo contrario, las credenciales KDC se obtendrán utilizando las credenciales de recursos Kerberos que se han creado utilizando el mandato mqsisetdbparms.