Client für die Zusicherung der Identität konfigurieren: Methode angeben
Sie können die Authentifizierung durch Zusicherung der Identität (IdentityAssertion) konfigurieren. Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert.
Informationen zu diesem Vorgang
Diese Task beschreibt die Konfiguration der Authentifizierung durch Zusicherung der Identität (IDAssertion). Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert. Versuchen Sie nicht, die Zusicherung der Identität für einen reinen Client zu konfigurieren. Diese Methode funktioniert nur, wenn Sie sie auf der Clientseite eines Web-Service konfigurieren, der einem Downstream-Web-Service gegenüber als Client auftritt.
Damit der Downstream-Web-Service die Identität des ursprünglichen Clients (den Benutzernamen) akzeptiert, müssen Sie einen speziellen BasicAuth-Berechtigungsnachweis übergeben, dem der Downstream-Web-Server vertrauen und den er authentifizieren kann. Sie müssen die Benutzer-ID des speziellen BasicAuth-Berechtigungsnachweises in einem Trusted-ID-Evaluator in der Konfiguration des Downstream-Web-Service angeben. Sehen Sie sich die Artikel zum Trusted-ID-Evaluator an.
Gehen Sie wie folgt vor, um die Zusicherung der Identität als Authentifizierungsmethode festzulegen:
Vorgehensweise
Nächste Schritte
Nachdem Sie die Zusicherung der Identität (IDAssertion) als Authentifizierungsmethode für den Client definiert haben, müssen Sie angeben, wie die Authentifizierungsdaten erfasst werden sollen. Weitere Informationen hierzu finden Sie im Artikel Client für Zusicherung der Identität konfigurieren: Authentifizierungsmethode ermitteln.