Określa, że asercja tożsamości między jednym a drugim serwerem w
trakcie wywoływania zgodnego z komponentami EJB
(JavaBeans)
odbywa się w drodze asercji tożsamości.
ten serwer nie uwierzytelnia ponownie sprawdzonej tożsamości, ponieważ
ufa on drugiemu serwerowi. Asercja tożsamości ma pierwszeństwo przed pozostałymi
typami uwierzytelniania.
Asercja tożsamości jest dokonywana w warstwie atrybutów i ma zastosowanie wyłącznie
do serwerów. Określona na serwerze jednostka główna jest oparta na regułach kolejności
wykonywania. Jeśli używana jest asercja tożsamości, tożsamość zawsze
wywodzi się z warstwy atrybutów. Jeśli używane jest podstawowe uwierzytelnianie bez asercji
tożsamości, tożsamość zawsze wywodzi się z warstwy komunikatów. Wreszcie, jeśli uwierzytelnianie certyfikatu SSL klienta odbywa się bez uwierzytelniania podstawowego lub asercji tożsamości, to tożsamość jest określana w oparciu o
warstwę transportową.
Zatwierdzona tożsamość jest to referencja wywołania
określona przez tryb RunAs dla komponentu EJB. Jeśli trybem RunAs
jest Klient, tożsamość jest tożsamością klienta. Jeśli trybem RunAs jest
System, tożsamość jest tożsamością serwera. Jeśli trybem roli RunAs jest Określona, to tożsamością
jest podana tożsamość. Serwer odbierający otrzymuje
tożsamość w znaczniku tożsamości; otrzymuje także tożsamość serwera
wysyłającego - w znaczniku uwierzytelniania klienta. Serwer odbierający
sprawdza poprawność tożsamości serwera wysyłającego jako zaufaną tożsamość przy użyciu
pola wpisu identyfikatorów zaufanych serwerów. Wpisz listę nazw jednostek głównych oddzielonych znakiem potoku (|),
na przykład identyfikator_serwera_1|identyfikator_serwera_2|identyfikator_serwera_3.
Wszystkie typy znaczników tożsamości są odwzorowywane na pole identyfikatora użytkownika w aktywnym rejestrze użytkownika. W przypadku znacznika tożsamości ITTPrincipal, token ten jest jednoznacznie odwzorowywany na
pola identyfikatorów użytkownika. W przypadku znacznika tożsamości ITTDistinguishedName wartość pobierana z
pierwszego znaku równości jest odwzorowywana na pole identyfikatora użytkownika. W przypadku znacznika tożsamości ITTCertChain, wartość pobierana z
pierwszego znaku równości nazwy wyróżniającej jest odwzorowywana na pole identyfikatora użytkownika.
Dokonując uwierzytelniania w rejestrze LDAP użytkownika, filtry LDAP wyznaczają
w jaki sposób tożsamości ITTCertChain i ITTDistinguishedName są odwzorowywane w
rejestrze. Jeśli typem tokenu jest ITTPrincipal, to jednostka główna jest odwzorowywana
na pole UID w rejestrze LDAP.
Wartość
domyślna: |
Wyłączone |