Configuration du serveur pour qu'il traite les informations d'authentification par assertion d'identité
L'objectif de cette authentification est de vérifier l'identité authentifiée du client d'origine d'un service web auprès d'un service Web en aval. Vous pouvez configurer l'authentification par vérification d'identité pour le serveur. Ne tentez pas de configurer l'assertion d'identité à partir d'un client pur.
Pourquoi et quand exécuter cette tâche
Pour que le service Web en aval puisse accepter l'identité du client d'origine (nom d'utilisateur uniquement), vous devez fournir un justificatif BasicAuth que le service Web en aval reconnaît et peut correctement authentifier. Vous devez indiquer l'ID utilisateur du justificatif BasicAuth spécial dans un évaluateur d'ID dignes de confiance au sein de la configuration du service Web. Pour plus d'informations sur les évaluateurs d'ID dignes de confiance, voir la rubrique relative à l'évaluateur des ID dignes de confiance. Le côté serveur transmet le justificatif BasicAuth spécial à l'évaluateur d'ID dignes de confiance, qui détermine si cet ID est sécurisé en renvoyant la valeur true ou false. Une fois sécurisé, le nom d'utilisateur du client est mappé aux données d'identification utilisées pour l'autorisation d'accès.
Si vous souhaitez configurer le serveur pour qu'il traite les informations d'authentification par assertion d'identité, procédez comme suit :
Procédure
Que faire ensuite
Une fois que vous avez indiqué comment le serveur doit traiter les informations d'authentification par assertion d'identité, vous devez déterminer comment il doit les valider. Voir les tâches de configuration du serveur afin qu'il valide les informations d'authentification par assertion d'identité.