Client für Zusicherung der Identität konfigurieren: Authentifizierungsmethode ermitteln
Sie können die Authentifizierung durch Zusicherung der Identität (IdentityAssertion) konfigurieren. Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert.
Informationen zu diesem Vorgang
Diese Task beschreibt die Konfiguration der Authentifizierung durch Zusicherung der Identität (IDAssertion). Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert. Versuchen Sie nicht, die Zusicherung der Identität für einen reinen Client zu konfigurieren. Diese Methode funktioniert nur, wenn Sie sie auf der Clientseite eines Web-Service konfigurieren, der einem Downstream-Web-Service gegenüber als Client auftritt.
Damit der Downstream-Web-Service die Identität des ursprünglichen Clients (den Benutzernamen) akzeptiert, müssen Sie einen speziellen BasicAuth-Berechtigungsnachweis übergeben, dem der Downstream-Web-Server vertrauen und den er authentifizieren kann. Sie müssen die Benutzer-ID des speziellen BasicAuth-Berechtigungsnachweises in einem Trusted-ID-Evaluator in der Konfiguration des Downstream-Web-Service angeben. Sehen Sie sich die Informationen zum Trusted-ID-Evaluator an.
Legen Sie wie folgt fest, wie der Client die Authentifizierungsdaten erfassen soll: