Server für die Validierung von IDAssertion-Authentifizierungsdaten konfigurieren
Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert.
Informationen zu diesem Vorgang
Verwenden Sie diese Task, um die Authentifizierung durch Zusicherung der Identität zu konfigurieren. Versuchen Sie nicht, die Zusicherung der Identität für einen reinen Client zu konfigurieren.
Damit der Downstream-Web-Service die Identität des ursprünglichen Clients (den Benutzernamen) akzeptiert, müssen Sie einen speziellen BasicAuth-Berechtigungsnachweis übergeben, dem der Downstream-Web-Server vertrauen und den er authentifizieren kann. Sie müssen die Benutzer-ID des speziellen BasicAuth-Berechtigungsnachweises in einem Trusted-ID-Evaluator in der Konfiguration des Downstream-Web-Service angeben. Weitere Informationen zum Trusted-ID-Evaluator finden Sie im Artikel zum Trusted-ID-Evaluator. Der Server übergibt den BasicAuth-Sonderberechtigungsnachweis an den Trusted-ID-Evaluator, der, sofern die ID vertrauenswürdig ist, true (wahr) oder andernfalls false (falsch) zurückgibt. Wenn die ID vertrauenswürdig ist, wird der Benutzername des Clients dem Berechtigungsnachweis zugeordnet, der dann für die Berechtigung verwendet wird.
Führen Sie die folgenden Schritte aus, um die Authentifizierungsdaten für die Zusicherung der Identität zu validieren: