Indique que la vérification d'identité est un moyen permettant de vérifier les identités
d'un serveur à un autre au cours d'un appel d'EJB (Enterprise JavaBeans)
en aval.
Ce serveur n'authentifie pas une nouvelle fois l'identité vérifiée car il fait confiance au serveur en amont. La vérification d'identité prévaut sur tous les autres types d'authentification.
La vérification de l'identité est effectuée dans la couche des
attributs et ne s'applique qu'aux serveurs. Le principal déterminé sur le serveur se base sur les règles de préséance. Si la vérification de l'identité est utilisée, l'identité est toujours dérivée de la
couche des attributs. Si l'authentification de base est utilisée sans la vérification
d'identité, l'identité est toujours dérivée de la couche message. Enfin, si l'authentification par certificat client SSL est
effectuée sans authentification de base ou vérification de l'identité,
l'identité est dérivée de la couche de transport.
L'identité vérifiée constitue le justificatif d'appel déterminé par le
mode d'exécution pour le bean enterprise. Si le mode d'exécution est Client, l'identité
est celle du client. Si le mode d'exécution est Système, l'identité est celle du serveur. Si le mode d'exécution est Spécifié, l'identité est celle indiquée. Le serveur récepteur reçoit l'identité dans un jeton
d'identité, ainsi que celle du serveur émetteur dans un
jeton d'authentification client. Le serveur récepteur vérifie si l'identité du serveur
émetteur est sécurisée à l'aide de la zone d'entrée ID serveur sécurisés. Entrez une liste de noms de
principaux séparés par un signe (|), par exemple, idserveur1|idserveur2|idserveur3.
Tous les types de jeton d'identité sont mappés à la zone d'ID utilisateur du registre
d'utilisateurs actif. Pour un jeton d'identité ITTPrincipal, celui-ci est mappé un-à-un aux zones ID
utilisateur. Pour un jeton d'identité ITTDistinguishedName, la valeur du premier signe
égal est mappée à zone ID utilisateur. Pour un jeton d'identité ITTCertChain, la valeur
du premier signe égal du nom distinctif est mappée à la zone ID utilisateur.
Lors de l'authentification par rapport à un registre d'utilisateurs LDAP, les filtres
LDAP déterminent comment des identités de type ITTCertChain et ITTDistinguishedName sont
mappées au registre. Si le jeton est de type ITTPrincipal, le principal est mappé à la
zone d'UID dans le registre LDAP.
Valeur par défaut |
Désactivé |