Pourquoi et quand exécuter cette tâche
La couche attributs CSIv2 entrante d'un serveur
Liberty comporte une vérification d'identité qui est
désactivée par défaut. Le serveur prend en charge
les vérification d'identité de type Anonyme, Nom principal, chaînes de certificats X509 et Nom distinctif
depuis un serveur en amont qui fait office de client une fois la vérification d'identité
activée via l'attribut
identityAssertionEnabled. Vous pouvez utiliser l'attribut
identityAssertionTypes pour spécifier les types de jeton
pris en charge par le serveur. L'attribut
trustedIdentities peut être
utilisée pour indiquer l'identité des serveurs en amont de confiance
qui peuvent vérifier une identité sur ce serveur.
ATTENTION :
Assurez-vous
que seules les entités de confiance
communiquent avec le serveur si une habilitation présumée est
définie.