Eine Liste der Trusted-ID-Evaluator, die festlegt, ob die identitätszusichernde Instanz
oder der Nachrichtensender als vertrauenswürdig eingestuft wird.
Die Trusted-ID-Evaluator werden verwendet, um weitere Identitäten zwischen Servern zu
authentifizieren. Beispiel: Ein Client sendet die Identität von Benutzer A zur Authentifizierung an den Server 1. Server 1
setzt Aufrufe an den Server 2 ab (Downstream), sichert die Identität von Benutzer A zu und fügt
Benutzername und Kennwort von Server 1 hinzu.
Server 2 versucht, das Vertrauensverhältnis zu Server 1 herzustellen, indem er dessen
Benutzername und Kennwort authentifiziert und basierend auf der TrustedIDEvaluator-Implementierung die Vertrauenswürdigkeit prüft. Wenn
der Authentifizierungsprozess und die Vertrauensprüfung erfolgreich verlaufen, vertraut
Server 2 darauf, dass Server 1 Benutzer A authentifiziert hat, und es wird ein Berechtigungsnachweis
für Benutzer A in Server 2 erstellt, so dass dieser die Anforderung absetzen kann.