Acerca de esta tarea
La aserción de identidad está inhabilitada de forma predeterminada en la capa de atributos CSIv2 de salida para un servidor
Liberty. El servidor que actúa como cliente da soporte al envío de aserciones de identidad de nombre principal y anónimas a un servidor en sentido descendente después de habilitar la aserción de identidades con el atributo
identityAssertionEnabled. Puede utilizar el atributo
identityAssertionTypes para especificar tipos de señal de identidad adicionales o distintos a los que el servidor dé soporte para las solicitudes de salida. Los atributos
trustedIdentity y
trustedPassword pueden utilizarse para especificar la identidad del cliente cuya confianza va a verificar el servidor en sentido descendente cuando el mecanismo de la capa de autenticación es GSSUP. El atributo
trustedIdentity puede establecerse sin una
trustedPassword si el mecanismo de autenticación en la capa de autenticación es LTPA. También debe configurar el servidor en sentido ascendente y habilitar la aserción de identidades para que el cliente pueda certificar una identidad.