指定在执行下游 Enterprise JavaBeans™ (EJB) 调用期间,标识声明是从一台服务器向另一台服务器声明标识的方法。
此服务器将不重新认证已声明的标识,因为它信任上游服务器。标识声明优先于其他所有的认证类型。
标识声明在属性层中执行,并且只可以在服务器上应用。根据优先顺序规则在服务器上确定主体。如果使用了标识声明,那么始终将从属性层派生标识。如果在没有标识声明的情况下使用基本认证,那么将始终从消息层中派生出标识。最后,如果在没有基本认证或标识声明的情况下执行 SSL 客户机证书认证,那么从传输层中派生出标识。
声明的标识是调用凭证,它是由企业 bean 的 RunAs 方式确定的。如果 RunAs 方式为“客户机”,那么标识是客户机标识。如果 RunAs 方式为“系统”,那么标识是服务器标识。如果 RunAs 方式为“指定的”,那么标识是指定的一个标识。
接收服务器接收标识令牌中的标识,并且也接收客户机认证令牌中的发送服务器标识。接收服务器通过“可信的服务器标识”输入框,将发送服务器标识验证为可信的标识。输入以竖线(|)分隔的主体名称的列表,例如,serverid1|serverid2|serverid3。
所有标识令牌类型都映射到活动用户注册表的用户标识字段。对于 ITTPrincipal 标识令牌,此令牌以一对一的形式映射到用户标识字段。对于 ITTDistinguishedName 标识令牌,将第一个等号的值映射到用户标识字段。对于 ITTCertChain 标识令牌,将专有名称的第一个等号的值映射到用户标识字段。
向 LDAP 用户注册表认证时,LDAP 过滤器确定类型为 ITTCertChain 和 ITTDistinguishedName 的标识如何映射到注册表。如果令牌类型为 ITTPrincipal,那么主体映射到 LDAP 注册表中的 UID 字段。