Especifica que a asserção de identidade é uma maneira de asserir identidades
de um servidor para outro durante uma chamada de recebimento de dados do EJB (Enterprise JavaBeans).
Este servidor não autenticará novamente a identidade declarada, porque ele confia
no servidor de envio de dados. A asserção de identidade tem precedência sobre todos
os demais tipos de autenticação.
A asserção de identidade é executada na camada de atributo e é aplicável somente
nos servidores. O proprietário determinado no servidor é
baseado nas regras de precedência. Se a asserção de identidade for utilizada, a identidade será sempre
derivada da camada de atributo. Se a autenticação básica for utilizada sem a asserção de identidade,
a identidade será sempre derivada da camada de mensagem. Por fim, se a autenticação de
certificado de cliente SSL for executada sem autenticação básica ou asserção de
identidade, a identidade será derivada da camada de transporte.
A identidade assegurada é a credencial de chamada determinada
pelo modo Executar Como para o bean corporativo. Se o modo Executar Como for Cliente,
a identidade será a identidade do cliente. Se o modo Executar Como for Sistema,
a identidade será a identidade do servidor. Se o modo Executar Como for Especificado, a identidade
será a especificada. O servidor de recepção recebe a identidade
em um token de identidade e também recebe a identidade do servidor de envio em um token
de autenticação do cliente. O servidor de recepção valida a identidade do servidor de envio como
uma identidade confiável através da caixa de entrada IDs de Servidor Confiáveis. Digite uma lista de nomes de proprietário, separados por barras (|),
por exemplo, serverid1|serverid2|serverid3.
Todos os tipos de token de identidade são mapeados para o campo ID do usuário do registro do usuário ativo. Para um token de identidade ITTPrincipal, esse token é mapeado um-a-um com campos de ID do usuário. Para um token de identidade ITTDistinguishedName, o valor do
primeiro sinal de igual é mapeado para o campo ID do usuário. Para um token de identidade ITTCertChain, o valor do primeiro sinal de igual do nome distinto é mapeado
para o campo de ID do usuário,
Ao autenticar para um registro de usuário LDAP, os filtros LDAP determinam como uma identidade do tipo
ITTCertChain e ITTDistinguishedName é mapeada
para o registro. Se o tipo do token for ITTPrincipal, o proprietário
é mapeado para o campo UID no registro LDAP.