Especifica que la aserción de identidad es una forma de confirmar las identidades de un servidor a otro durante una invocación de EJB (Enterprise JavaBeans) en sentido ascendente.
Este servidor no autentica de nuevo la identidad confirmada porque confía en el servidor en sentido ascendente.
La aserción de identidad tiene prioridad sobre los otros tipos de
autenticación.
La aserción de identidad se efectúa en la capa de atributos y sólo se puede aplicar en servidores. El principal determinado en el servidor se basa en las reglas de precedencia. Si se utiliza la aserción de identidad, ésta siempre se deriva de la capa de atributos. Si se utiliza la autenticación básica sin la aserción de identidad, la identidad siempre se deriva de la capa de mensajes. Por último, si se realiza la
autenticación de certificados de cliente SSL sin la autenticación básica
ni la aserción de identidad, la identidad se deriva de la capa de transporte.
La identidad confirmada es la
credencial de invocación que determina la modalidad RunAs para el
enterprise bean. Si la modalidad RunAs es Cliente, la identidad es la
identidad del cliente. Si la modalidad RunAs es Sistema, la identidad es
la identidad del servidor. Si la modalidad RunAs es Especificada, la identidad es la
identidad especificada. El servidor receptor recibe la identidad en una señal de identidad, y también recibe la identidad del servidor emisor en una señal de autenticación de cliente. El servidor receptor valida la
identidad del servidor emisor como una identidad de confianza mediante el
recuadro de entrada ID de servidor de confianza. Escriba una lista de nombres de principal separados por el símbolo de barra vertical
(|), por ejemplo, serverid1|serverid2|serverid3.
Todos los tipos de señales de identidad
se correlacionan con el campo de ID de usuario del registro de usuarios activo. Para
una señal de identidad ITTPrincipal, se correlaciona de uno en uno con los campos
de ID de usuario. Para una señal de identidad ITTDistinguishedName, el valor del
primer signo igual se correlaciona con el campo del ID de usuario.
Para una señal de identidad ITTCertChain, el valor del primer
signo igual del nombre distinguido se correlaciona con el campo de ID de
usuario.
Al autenticarse en un registro de usuarios LDAP, los filtros LDAP
determinan cómo se correlaciona una identidad de tipo
ITTCertChain y ITTDistinguishedName con el registro.
Si el tipo de señal es ITTPrincipal, el principal se
correlaciona con el campo UID del registro LDAP.
Valor predeterminado: |
Inhabilitado |