關於這項作業
依預設,在 Liberty 伺服器的出埠 CSIv2 屬性層中,會停用身分主張。透過
identityAssertionEnabled 屬性啟用身分主張之後,擔任用戶端的伺服器支援將「主體名稱」和「匿名」身分主張傳送給下游伺服器。您可以使用
identityAssertionTypes 屬性,來指定伺服器對於出埠要求所支援的其他或不同的身分記號類型。當鑑別層機制是 GSSUP 時,您可以使用
trustedIdentity 和
trustedPassword 屬性來指定用戶端的身分,讓下游伺服器驗證是否信任它。如果鑑別層中的鑑別機制是 LTPA,可設定
trustedIdentity 屬性,而不設定
trustedPassword 屬性。您也必須配置上游伺服器,並啟用身分主張,這樣用戶端才能主張身分。