Informationen zu diesem Vorgang
Die Identitätszusicherung ist auf der Attributebene für abgehende CSIv2-Anforderungen für einen
Liberty-Server standardmäßig inaktiviert. Der
als Client fungierende Server unterstützt das Senden von Identitätszusicherungen auf der Basis von Principalnamen und anonymen Identitäten an einen Downstream-Server, nachdem die Identitätszusicherung mit dem
Attribut
identityAssertionEnabled aktiviert wurde. Mit dem
Attribut
identityAssertionTypes können Sie weitere oder andere Identitätstokentypen angeben, die vom Server für abgehende Anforderungen unterstützt werden.
Die Attribute
trustedIdentity und
trustedPassword können verwendet werden, um die vom Downstream-Server
auf Vertrauenswürdigkeit zu prüfende Clientidentität anzugeben, wenn der Mechanismus auf der Authentifizierungsebene GSSUP ist. Das Attribut
trustedIdentity
kann ohne ein
trustedPassword gesetzt werden, wenn das Authentifizierungsmechanismus auf der Authentifizierungsebene LTPA ist. Sie müssen auch den Upstream-Server
konfigurieren und die Identitätszusicherung aktivieren, damit der Client eine Identität zusichern kann.