Acerca de esta tarea
La capa de atributos CSIv2 de entrada para un servidor de
Liberty tiene una aserción de identidad que está inhabilitada de forma predeterminada. El servidor da soporte a las aserciones de identidad de nombre principal, anónimas, de cadena de certificados X509 y de nombre distinguido desde un servidor en sentido ascendente que actúa como cliente después de habilitar la aserción de identidades con el atributo
identityAssertionEnabled. Puede utilizar el atributo
identityAssertionTypes para especificar los tipos de señal de identidad a los que el servidor da soporte. El atributo
trustedIdentities puede utilizarse para especificar la identidad de los servidores en sentido ascendente de confianza que pueden certificar una identidad en este servidor.
PRECAUCIÓN:
Asegúrese de que sólo se comuniquen entidades de confianza con el servidor si se supone que se ha establecido de confianza.