このタスクについて
ID アサーションは、
Liberty サーバーのアウトバウンド CSIv2 属性層においてデフォルトで無効にされます。
identityAssertionEnabled 属性によって ID アサーションが有効にされると、
それ以降、クライアントとして動作しているサーバーは、ダウンストリーム・サーバーへの、
プリンシパル名および匿名での ID アサーションの送信をサポートします。
identityAssertionTypes 属性を使用して、サーバーがアウトバウンド要求についてサポートする識別トークン・タイプを複数指定したり、異なる識別トークン・タイプを指定したりできます。
trustedIdentity 属性および
trustedPassword 属性を使用して、
認証層メカニズムが GSSUP である場合にダウンストリーム・サーバーによって信頼が検証されるクライアントの ID を指定できます。認証層の認証メカニズムが LTPA の場合、
trustedPassword なしで
trustedIdentity 属性を設定できます。ID アサーションの有効化と一緒にアップストリーム・サーバーも構成して、
クライアントが ID を表明できるようにする必要があります。