Gibt an, dass die Identitätszusicherung eine Methode ist, beim Downstream-Aufruf einer
EJB die Identitäten zwischen Servern zuzusichern.
Der Server führt keine erneute Authentifizierung der zugesicherten Identität durch, weil er dem Upstream-Server vertraut. Die Zusicherung
der Identität hat Vorrang vor allen anderen Arten der Authentifizierung.
Die Zusicherung der Identität wird in der Attributschicht ausgeführt und kann nur auf Servern
durchgeführt werden. Der
Principal, der auf dem Server ermittelt wird, ist von Prioritätsregeln abhängig. Wenn die Zusicherung der Identität
verwendet wird, wird die Identität immer aus der Attributschicht abgeleitet. Wenn die
Basisauthentifizierung ohne die Identitätszusicherung verwendet wird, wird die Identität immer von
der Nachrichtenebene abgeleitet. Wenn schließlich die
Authentifizierung über SSL-Clientzertifikate ohne Basisauthentifizierung oder Identitätszusicherung
durchgeführt wird, wird die Identität von der Transportschicht abgeleitet.
Die zugesicherte Identität stellt die Aufrufberechtigung dar, die durch den RunAs-Modus für die
Enterprise-Bean
festgelegt wird. Ist der RunAs-Modus Client, stimmt die Identität mit der Clientidentität überein.
Ist der RunAs-Modus System, stimmt die Identität mit der Serveridentität überein. Ist der RunAs-Modus
Angegeben, entspricht die Identität der angegebenen Identität. Der empfangende Server empfängt die
Identität in einem Identitätstoken und empfängt auch die Identität des sendenden Servers in einem
Clientauthentifizierungstoken. Der empfangende Server prüft im Eintragsfeld IDs vertrauenswürdiger Server, ob
die Identität des sendenden Servers
vertrauenswürdig ist. Geben Sie eine Liste
von Principal-Namen ein. Verwenden Sie Pipe-Zeichen als Trennzeichen. Beispiel: serverid1|serverid2|serverid3.
Alle Identitätstokentypen werden dem Feld für die Benutzer-ID der aktiven Benutzer-Registry
zugeordnet. Das
Identitätstoken ITTPrincipal wird den Feldern für die
Benutzer-IDs eins zu eins zugeordnet. Beim
Identitätstoken ITTDistinguishedName wird der Wert des ersten
Gleichheitszeichens dem Feld für die Benutzer-ID zugeordnet. Beim Identitätstoken ITTCertChain wird
der Wert des ersten Gleichheitszeichens des definierten Namens dem Feld für die Benutzer-ID zugeordnet.
Wird eine Authentifizierung für eine LDAP-Benutzer-Registry durchgeführt, legen die LDAP-Filter fest, wie
Identitäten der Typen ITTCertChain und ITTDistinguishedName der Registry zugeordnet
werden. Wenn der Tokentyp ITTPrincipal ist, wird der Principal dem Feld "UID" in der LDAP-Registry
zugeordnet.
Standardeinstellung |
Inaktiviert |