可信标识鉴别程序(com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl)是评估给定的标识名称是否可信的抽象机制。
根据实现,可以使用各种类型的基础结构来存储可信标识的列表,如:
- 纯文本文件
- 数据库
- 轻量级目录访问协议(LDAP)服务器
可信标识鉴别程序通常由多跳式环境中可能的接收方使用。Web Service 安全性实现调用可信标识鉴别程序并把中介的标识名称作为参数传递。如果标识经过鉴别并被认为是可信的,则过程继续。否则,创建异常,并且此过程停止。