Liberty 서버를 구성하여 아웃바운드 CSIv2 요청에 대해 ID 어설션을 수행할 수
있습니다.
이 태스크 정보
ID 어설션은 Liberty 서버의 아웃바운드 CSIv2 속성 계층에서 기본적으로 사용 안함으로
설정되어 있습니다. 클라이언트로 작동하고 있는 서버는
ID 어설션이
identityAssertionEnabled 속성을 통해 사용으로 설정된 후 프린시펄 이름과 익명 ID 어설션을 다운스트림 서버로 보내는 것을
지원합니다.
identityAssertionTypes 속성을 사용하여
서버가 아웃바운드 요청에 지원하는 추가 또는 다른 ID 토큰 유형을
지정할 수 있습니다.
trustedIdentity 및
trustedPassword 속성은 인증 계층 메커니즘이 GSSUP인 경우 다운스트림 서버에서 신뢰를 확인할
클라이언트의 ID를 지정하는 데 사용할 수 있습니다.
trustedIdentity 속성은 인증 계층의 인증 메커니즘이 LTPA인 경우
trustedPassword 없이 설정할 수 있습니다.또한 클라이언트가 ID를 어설션할 수 있도록 ID 어설션을 사용으로 설정하는 것과 함께 업스트림 서버를 구성해야 합니다.