IBM WebSphere Application Server で 使用可能な Common Secure Interoperability Version 2 (CSIv2) のフィーチャーには、 メッセージ層認証、ID アサーション、およびセキュリティー属性の伝搬があります。
アップストリーム・サーバーで確立されたクライアント ID を、 再び認証することなくダウンストリーム・サーバーが受け入れることをサポートします。 ダウンストリーム・サーバーはアップストリーム・サーバーを信頼します。
信任状情報を認証し、 その情報を、受信サーバーが解釈できるようにネットワークを介して送信します。
SSL クライアント認証を使用したサーバーに、 クライアントを認証する別の方法を提供します。
許可トークンの使用をサポートし、 シリアライズされたサブジェクト内容および PropagationToken 内容を、要求によって伝搬します。 ピュア・クライアントまたはサブジェクトにカスタム・オブジェクトを追加するサーバー・ログインを使用して、 これらのオブジェクトを伝搬することができます。 セキュリティー属性の伝搬によって、 ダウンストリーム・ログインがこれらの属性をルックアップするためにユーザー・レジストリー呼び出しを行う必要がな くなります。
また、セキュリティー属性の伝搬は、認証時にのみ使用可能な情報がセキュリティー属性に含まれている場合 に役立ちます。 この情報は、ユーザー・レジストリーを使用してダウンストリーム・サーバーに配置することはできません。