Určuje deklaraci identit jako metodu předávání ověřených identit mezi servery
při volání objektů Enterprise
JavaBeans
(EJB) ve směru zpracování.
Tento server již deklarovanou identitu neověřuje, protože důvěřuje předchozímu serveru
na trase zpracování. Deklarace identit má přednost před všemi ostatními typy ověřování.
Deklarace identity probíhá ve vrstvě atributů a lze ji použít pouze pro servery. Činitel určený na straně serveru vychází z pravidel priority. Pokud je použita deklarace identit, je identita vždy odvozována z vrstvy atributů. Pokud
je použito základní ověřování bez deklarace identity, je identita vždy odvozována z
vrstvy zpráv. Pokud je
použito ověřování pomocí certifikátu klienta bez základního ověřování a bez deklarace
identity, je identita odvozována z transportní vrstvy.
Deklarovaná identita tvoří vyvolávací pověření určené režimem RunAs objektu enterprise
bean. Pokud je režim RunAs nastaven na hodnotu Klient, je použita identita klienta. Pokud
je režim RunAs nastaven na hodnotu Systém, je použita identita serveru. Pokud je režim
RunAs nastaven na hodnotu Určeno, je použita určená identita. Přijímající server obdrží
identitu v rámci tokenu identity a současně obdrží také identitu odesílajícího serveru v
tokenu ověřování klienta. Přijímající server ověří identitu odesílajícího serveru jako
důvěryhodnou identitu prostřednictvím vstupního pole ID důvěryhodného serveru. Zadejte
seznam názvů činitelů oddělených svislými čarami (|), například
IDserveru1|IDserveru2|IDserveru3.
Všechny typy tokenů identity jsou mapovány na pole jména uživatele v aktivním registru
uživatelů. Token identity ITTPrincipal je mapován na pole jmen uživatelů v relaci 1:1. U tokenu
identity ITTDistinguishedName je na pole jména uživatele mapována hodnota za prvním
znakem = (rovnítko). U tokenu identity ITTCertChain je na pole jména uživatele mapována
hodnota za prvním znakem = (rovnítko) v rozlišujícím názvu.
Při ověřování pomocí registru uživatelů LDAP je mapování identit typu ITTCertChain a
ITTDistinguishedName do registru určováno pomocí filtrů protokolu LDAP. Pokud je použit
token typu ITTPrincipal, je činitel mapován na pole UID v registru LDAP.
Výchozí hodnota: |
Zakázáno |