指定确定是信任标识声明权限,还是信任消息发送方的可信标识鉴别程序列表。
可信标识鉴别程序用于将其他标识从一个服务器认证到另一个服务器。例如,客户机发送用户 A 的标识到服务器 1,以进行认证。服务器 1 调用下游服务器 2,声明用户 A 的标识,并包含服务器 1 的用户名和密码。服务器 2 尝试通过认证服务器 1 的用户名和密码并基于 TrustedIDEvaluator 实现检查信任来建立与服务器 1 的信任。如果认证过程和信任检查成功,那么服务器 2 信任服务器 1 已认证的用户 A,并在服务器 2 上为用户 A 创建凭证,以调用请求。