Informationen zu diesem Vorgang
Die Attributebene für eingehende CSIv2-Anforderungen für einen
Liberty-Server hat eine Identitätszusicherung, die standardmäßig inaktiviert
ist. Der Server unterstützt Identitätszusicherungen auf der Basis von anonymen Identitäten, Principalnamen, X509-Zertifikatsketten und
definierten Namen über einen Upstream-Server, der als Client agiert, nachdem
die Identitätszusicherung mit dem Attribut
identityAssertionEnabled aktiviert wurde. Mit dem Attribut
identityAssertionTypes können Sie die vom Server unterstützten Identitätstokentypen angeben.
Das Attribut
trustedIdentities kann verwendet werden, um die Identität der anerkannten Upstream-Server anzugeben, die diesem Server eine Identität zusichern können.
Vorsicht:
Stellen Sie sicher, dass nur vertrauenswürdige Entitäten mit dem Server kommunizieren, wenn eine angenommene Vertrauensbeziehung festgelegt wird.