トラステッド ID エバリュエーター (com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl) は、特定の ID 名を信頼できるかどうかを評価するメカニズムを抽象概念です。
実装に基づいて、さまざまなタイプのインフラストラクチャーを使用し、以下のようなトラステッド ID のリストを保管することができます。
- プレーン・テキスト・ファイル
- データベース
- Lightweight Directory Access Protocol (LDAP) サーバー
トラステッド ID エバリュエーターは通常、マルチホップ環境で最終受信側によって使用されます。
Web サービス・セキュリティーの実装は、トラステッド ID エバリュエーターを呼び出し、
仲介ホストの名前をパラメーターとして渡します。
識別が評価され、信頼できると判断されると、手続きが継続されます。
そうでない場合は、例外が作成され、手続きが停止します。