Funzionalità del token Kerberos per l'associazione di identità

Questo argomento descrive la funzionalità dei servizi web del nodo di integrazione per l'associazione di identit ... utilizzando un token Kerberos .

I ticket Kerberos dai nodi SOAP non sono supportati per l'associazione token con un STS (Security Token Service) esterno configurato nel profilo di sicurezza.

Sull'instradamento in entrata, con i nodi SOAPInput e SOAPAsyncResponse , la presenza di un profilo di protezione con la propagazione abilitata fa sì che l'SPN (Service Principal Name) Kerberos venga inserito nella struttura ad albero delle proprietà come token Username.

Sulla rotta in uscita, con nodi SOAPRequest e SOAPAsyncRequest , è possibile utilizzare la propagazione dell'identit ... per fornire le credenziali KDC (Key Distribution Center) Kerberos . Disporre che le credenziali KDC siano impostate come token nome utente e password nella struttura ad albero delle proprietà e associare il nodo SOAP a un profilo di sicurezza che specifichi la propagazione; altrimenti, le credenziali KDC vengono ottenute utilizzando le credenziali della risorsa Kerberos create utilizzando il comando mqsicredentials (o il comando mqsisetdbparms ).