ID 가정검증이 다운스트림 EJB(엔터프라이즈 JavaBeans™)
호출 중에 한 서버에서 다른 서버로 ID를 검증하는 방법임을 지정합니다.
이 서버는 업스트림 서버를 신뢰하므로 신뢰하는 ID를 다시 인증하지 않습니다. ID 신뢰는 기타 모든 인증 유형보다 우선순위가 높습니다.
ID 신뢰는 속성 레이어에서 수행되며 서버에서만 적용됩니다. 서버에서 판별되는 프린시펄은 우선순위
규칙을 기초로 합니다. ID 가정검증이 사용되는 경우, ID는 항상 속성 레이어에서
파생됩니다. ID 가정검증 없이 기본 인증이 사용되는 경우, ID는 항상 메시지
레이어에서 파생됩니다. 마지막으로 SSL 클라이언트 인증서 인증이 기본 인증 또는
ID 신뢰 없이 수행되는 경우 ID는 전송 레이어에서 파생됩니다.
신뢰된 ID는 엔터프라이즈 Bean에 대한 RunAs 모드로 판별되는
호출 신임입니다. RunAs 모드가 클라이언트인 경우, ID는 클라이언트의 ID입니다. RunAs
모드가 시스템인 경우, 서버 ID가 됩니다. RunAs 모드가 지정됨인 경우 ID는 지정된 ID입니다.
수신 중인 서버는 ID 토큰에서 ID를 수신하며
또한 클라이언트 인증 토큰에 전송 중인
서버 ID를 수신합니다. 수신 서버는 신뢰 서버 ID 항목 상자를 통해 신뢰된 ID로서
전송 서버 ID의 유효성을 검증합니다. 파이프(|)로 분리된 프린시펄 이름의 목록을
입력하십시오(예: serverid1|serverid2|serverid3).
모든 ID 토큰 유형은 활성 사용자 레지스트리의 사용자 ID 필드로 맵핑됩니다. ITTPrincipal ID 토큰의
경우, 이 토큰은 사용자 ID 필드와 하나씩 맵핑됩니다. ITTDistinguishedName ID 토큰의 경우 첫 번째
등호의 값이 사용자 ID 필드에 맵핑됩니다. ITTCertChain ID 토큰의
경우, 첫 번째 등호의 식별 이름 값이 사용자 ID 필드에 맵핑됩니다.
LDAP 사용자 레지스트리에 인증될 때, LDAP 필터는
ITTCertChain 및 ITTDistinguishedName 유형의 ID가 레지스트리에 맵핑되는 방법을 결정합니다. 토큰
유형이 ITTPrincipal인 경우, 프린시펄은 LDAP 레지스트리의 UID 필드에 맵핑됩니다.