Trusted-ID-Evaluator
Ein Trusted-ID-Evaluator stellt eine Abstraktion des Verfahrens dar, das prüft, ob die angegebene ID vertrauenswürdig ist. Der Trusted-ID-Evaluator wird in der Regel vom endgültigen Empfänger in einer Multi-Hop-Umgebung verwendet.
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6.0.x. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x.
Je nach Implementierung können Sie verschiedene Arten von Infrastrukturen verwenden,
um eine Liste der vertrauenswürdigen IDs (Trusted IDs) zu speichern. Beispiele:
- Textdatei
- Datenbank
- LDAP-Server (Lightweight Directory Access Protocol)
Die Implementierung von Web Services Security (com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator) ruft den Trusted-ID-Evaluator auf und übergibt die ID der Zwischenstation als Parameter. Wenn die ID geprüft ist und vertrauenswürdig erscheint, wird die Prozedur fortgesetzt. Andernfalls wird eine Ausnahme ausgelöst und die Prozedur wird gestoppt.