Specifica che l'asserzione di identità è un modo per asserire le identità da un server all'altro durante un richiamo EJB (Enterprise
JavaBean) di downstream.
Questo server non autentica nuovamente l'identità asserita perché
considera affidabile il server a monte. L'asserzione di identità ha la precedenza su tutti gli altri tipi di autenticazione.
L'asserzione di identità viene eseguita al livello di attributo ed è applicabile
solo ai server. Il principal determinato sul server si basa su regole di
precedenza. Se viene utilizzata l'asserzione di identità, l'identità deriva
sempre dal livello di attributo. Se l'autenticazione base viene utilizzata senza l'asserzione di identità,
l'identità deriva sempre dal livello del messaggio. Infine, se l'autenticazione del certificato client SSL viene eseguita senza l'autenticazione di base o l'asserzione di identità, l'identità deriva dal livello di trasporto.
L'identità asserita è la credenziale di richiamo, determinata dalla modalità RunAs per
il bean enterprise. Se la modalità RunAs è Client, l'identità è quella del client. Se la modalità
RunAs è Sistema, l'identità è quella del server. Se la modalità RunAs è Specificata, l'identità è quella indicata.
Il server ricevente riceve
l'identità in un token di identità e anche l'identità del server trasmittente in un token
di autenticazione client. Il server ricevente convalida l'identità del server
trasmittente come identità sicura, tramite la casella di immissione ID server sicuro. Immettere
un elenco di nomi principali separati dalla barra verticale (|), ad esempio, serverid1|serverid2|serverid3.
Tutti i tipi di token di identità sono mappati al campo ID utente del
registro utenti attivo.
Per un token di
identità ITTPrincipal, questo token consente una mappatura uno-a-uno con i campi ID utente. Per un
token di identità ITTDistinguishedName, il valore dal primo segno di uguale viene mappato sul campo
ID utente. Per un token di identità ITTCertChain, il valore dal primo segno di uguale del
DN (Distinguished Name) viene mappato sul campo ID utente.
Durante l'autenticazione di un registro utenti LDAP, i filtri LDAP determinano il modo in cui
un'identità di tipo ITTCertChain e ITTDistinguishedName viene mappata sul registro. Se il tipo di
token è ITTPrincipal, il principal viene mappato sul campo UID nel registro LDAP.
Valore predefinito: |
Disabilitato |