Fonctions de jeton de certificat X.509 pour l'authentification

Pour les services Web, vous pouvez effectuer l'authentification à l'aide d'un jeton de certificat X.509 .

L' authentification du jeton de certificat X.509 d'un message SOAP entrant est prise en charge dans les configurations suivantes:

Fonctionnalité

Point d'application des règles (PEP) et direction

Dans (fournisseur)
- Noeud SOAPInput
Configuré avec un ensemble de règles et une liaison définissant le certificat Authentification.

(Facultatif) configuré avec un profil de sécurité définissant un point de décision de stratégie (PDP) externe ; voir la section PDP qui suit.

Magasin de clés de confiance ou PDP

Magasin de clés de confiance du noeud d'intégration ; pour plus de détails, voir Affichage et définition des propriétés d'exécution du magasin de clés et du magasin de clés de confiance au niveau du noeud d'intégration.
WS-Trust STS ( v1.3 )
Configuré à l'aide d'un profil de sécurité WS-Trust v1.3 STS spécifiant l'authentification ; voir Création d'un profil de sécurité pour WS-Trust V1.3 (TFIM V6.2).
V6.1 TFIM
Configuré à l'aide d'un profil de sécurité TFIM spécifiant l'authentification ; pour plus de détails, voir Création d'un profil de sécurité pour TFIM V6.1.

L'authentification par certificat avec un PDP externe LDAP n'est pas prise en charge.