此任务提供配置可信标识(标识)鉴别程序所需的步骤。可信标识鉴别程序确定是否信任标识声明权限。在信任标识之后,WebSphere® Application Server 将根据该标识来发放正确的凭证,在对另一台服务器进行的下游调用中,这些凭证用来调用资源。可信标识鉴别程序实现了 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。
完成以下步骤以在服务器级别上配置可信标识鉴别程序:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US" property name="trustedId_1, value="user1"
如果使用了专有名称(DN),则进行比较时将除去空格。