Capacità del token di certificato X.509 per l'associazione identità

Per i servizi Web, è possibile associare un'identità utilizzando un token di certificato X.509.

Il nodo di integrazione supporta l' associazione identità da un token certificato X.509 in un'intestazione del messaggio SOAP in entrata ai token nome utente nelle seguenti configurazioni:

Funzionalità

Mappatura di identità

PEP (Policy Enforcement Point) e direzione

In (provider)
- nodo SOAPInput
Configurato con una serie di politiche e un bind che definiscono il certificato Authentication.

Configurato con un profilo di protezione che definisce un PDP (Policy Decision Point) esterno; consultare la sezione PDP che segue.

Archivio sicuro o PDP

TFIM V6.1
Configurato utilizzando un profilo di sicurezza TFIM che specifica l'associazione di identità; per dettagli, consultare Creazione di un profilo di sicurezza per TFIM V6.1.
STS di WS-Trust v1.3 (TFIM V6.2)
Configurato utilizzando un profilo di sicurezza WS - Trust v1.3 STS che specifica l'associazione di identità; per i dettagli, fare riferimento a Creazione di un profilo di sicurezza per WS - Trust V1.3 (TFIM V6.2).

L'associazione di identità non è supportata con LDAP o su nodi di ricezione.

È possibile trasmettere solo token Nome utente.