Evaluador de ID de confianza
El evaluador de ID de confianza es una abstracción del mecanismo que evalúa si se confía en el nombre de ID suministrado. En un entorno de varios saltos, el receptor eventual es el que utiliza normalmente el evaluador de ID de confianza.
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6.0.x. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La
información no se aplica a las aplicaciones de la versión 6.0.x.
Dependiendo de la implementación, puede utilizar varios tipos de infraestructuras
para almacenar una lista de los ID de confianza como, por ejemplo:
- Archivo de texto plano
- Base de datos
- Servidor LDAP (Lightweight Directory Access Protocol)
La implementación de la seguridad de servicios web (com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator) invoca el evaluador de ID de confianza y pasa el nombre de identidad del intermediario como un parámetro. Si la identidad se evalúa y se considera de confianza, el procedimiento continúa. De lo contrario, se crea una excepción y se detiene el procedimiento.