インバウンド CSIv2 要求に対する ID アサーションのサポートを請求するように Liberty サーバーを構成することができます。
このタスクについて
Liberty サーバーのインバウンド CSIv2 属性層では、ID アサーションはデフォルトで無効にされます。identityAssertionEnabled 属性によって ID アサーションが有効にされると、サーバーは、クライアントとして動作しているアップストリーム・サーバーからの匿名、プリンシパル名、X509 証明書チェーン、および識別名での ID アサーションをサポートします。identityAssertionTypes 属性を使用して、サーバーがサポートする識別トークンのタイプを指定することができます。trustedIdentities 属性を使用して、このサーバーに ID を表明することのできる、
信頼できるアップストリーム・サーバーの ID を指定できます。
注: アップストリーム・サーバー ID は、
サーバーが認証層またはトランスポート層のいずれかで送信したセキュリティー情報から取得されます。認証層 ID がトランスポート層 ID よりも優先され、
認証層でセキュリティー情報が送信されていない場合はトランスポート ID が使用されます。authenticationLayer エレメントおよび transportLayer エレメントのサンプル構文および詳細情報については、
『インバウンド CSIv2 認証層の構成』および『インバウンド CSIv2 トランスポート層の構成』を参照してください。