Meghatározza, hogy azonosság-érvényesítés egy lefelé irányuló
Enterprise
JavaBeans
(EJB) hívás során az egyik kiszolgáló azonosság-érvényesítési módszere
lehet a másik felé.
Ez a kiszolgáló nem hitelesíti újra a kijelentett azonosságot, mivel
megbízik a felsőbb szintű kiszolgálóban. Az azonosság kijelentés
elsőbbséget kap az összes többi hitelesítési típussal szemben.
Az azonosság kijelentés az attribútum rétegben valósul meg és
csak kiszolgálókon alkalmazható. A kiszolgálón meghatározott azonosító
elsőbbségi szabályokon alapul. Azonosság-érvényesítés használata esetén az
azonosság mindig az attribútum rétegből származtatott. Azonosság-érvényesítés
nélküli alapvető hitelesítés esetén az azonosság mindig az üzenetrétegből
származtatott. Alapvető hitelesítés vagy azonosság kijelentés
nélküli SSL ügyféltanúsítvány hitelesítés esetén pedig az azonosság a
szállítási rétegből származtatott.
A kijelentett azonosság a vállalati modul
FuttatásMint módja által meghatározott hívásazonosító. Ha a FuttatásMint
módja ügyfél, akkor az azonosság az ügyfélazonosság. Ha a FuttatásMint
módja rendszer, akkor az azonosság a kiszolgáló azonosság. Ha a FuttatásMint módja megadott,
akkor az azonosság a megadott azonosság. A
fogadó kiszolgáló az azonosságot egy azonosság jelsorban kapja, valamint
megkapja a küldő kiszolgáló azonosságot is egy ügyfélhitelesítési
jelsorban. A fogadó kiszolgáló a
küldő kiszolgáló azonosságot a Megbízható kiszolgáló azonosítók beviteli
mezőn keresztül megbízható azonosságként érvényesíti. Adjon meg csőjel (|)
elválasztású azonosítónevekből álló listát, például:
kiszolgálóazonosító_1|kiszolgálóazonosító_2|kiszolgálóazonosító_3.
Minden azonosság jelsortípus az aktív felhasználói nyilvántartás
felhasználói azonosító mezőjéhez van kiosztva. Az ITTPrincipal
azonosság jelsor egyedileg a felhasználói azonosító mezőkhöz van
kiosztva. Az ITTDistinguishedName azonosság jelsor esetén az első
egyenlőségjel utáni érték van kiosztva a felhasználói azonosító mezőkhöz. Az ITTCertChain azonosság jelsor esetén a megkülönböztetett név első
egyenlőségjel utáni értéke van kiosztva a felhasználói azonosító mezőkhöz.
Ha LDAP felhasználói nyilvántartáshoz valósul meg hitelesítés, akkor az
LDAP szűrők meghatározzák, hogyan legyen az ITTCertChain és a
ITTDistinguishedName típusú azonosság kiosztva a nyilvántartáshoz. ITTPrincipal
jelsor típus esetén az azonosító az LDAP nyilvántartás UID mezőjéhez lesz
kiosztva.