指定在下游 Enterprise JavaBeans™ (EJB) 呼叫期間,利用身分主張作為在伺服器之間主張身分的方法之一。
這部伺服器不會重新鑑別主張的身分,因為它信任上游伺服器。
身分主張的優先順序高於所有其他類型的鑑別。
身分主張是在屬性層執行的,只在伺服器中才適用。在伺服器中判定的主體是根據優先順序規則而定。
如果使用身分主張,一律從屬性層衍生身分。
如果是使用不含身分主張的基本鑑別 (BA),一律從訊息層衍生身分。
最後,如果在沒有基本鑑別 (BA) 或身分主張的情況下執行 SSL 用戶端憑證鑑別,就會從傳輸層衍生身分。
主張的身分就是 Enterprise Bean 的執行模式所決定的呼叫認證。
如果執行模式是「用戶端」,則身分為用戶端身分。如果執行模式是「系統」,則身分為伺服器身分。
如果執行模式是「指定」,則身分為指定的身分。
接收端伺服器會接收身分識別記號中的身分,也會接收用戶端鑑別記號中的傳送端伺服器身分。
接收端伺服器會透過「授信伺服器 ID」輸入框,來確認傳送端伺服器的身分為授信身分。
請輸入以垂直線 (|) 分開的主體名稱清單,例如:serverid1|serverid2|serverid3。
所有身分記號類型都會對映至作用中的使用者登錄之使用者 ID 欄位。
如果是 ITTPrincipal 身分記號,這個記號會與使用者 ID 欄位一對一對映。如果是 ITTDistinguishedName 身分記號,第一個等號的值會對映至使用者 ID 欄位。如果是 ITTCertChain 身分記號,識別名稱第一個等號的值會對映至使用者 ID 欄位。
在鑑別 LDAP 使用者登錄時,LDAP 過濾器會決定 ITTCertChain 和 ITTDistinguishedName 類型的身分要如何對映至登錄。
如果記號類型是 ITTPrincipal,主體就會對映至 LDAP 登錄中的 UID 欄位。