Configuration du serveur afin qu'il valide les informations d'authentification par assertion d'identité
L'objectif de cette authentification est de vérifier l'identité authentifiée du client d'origine d'un service Web auprès d'un service Web en aval.
Pourquoi et quand exécuter cette tâche
Cette tâche permet de configurer l'authentification par vérification d'identité. Ne tentez pas de configurer l'assertion d'identité à partir d'un client pur.
Pour que le service Web en aval puisse accepter l'identité du client d'origine (nom d'utilisateur uniquement), vous devez fournir des données d'identification BasicAuth sécurisées spéciales que le service Web en aval reconnaît et peut correctement authentifier. Vous devez indiquer l'ID utilisateur des données d'identification BasicAuth spéciales dans un évaluateur d'ID dignes de confiance au sein de la configuration du service Web en aval. Pour plus d'informations sur les évaluateurs d'ID dignes de confiance, voir la rubrique sur l'évaluateur des ID dignes de confiance. Le côté serveur transmet le justificatif BasicAuth spécial à l'évaluateur d'ID dignes de confiance, qui détermine si cet ID est sécurisé en renvoyant la valeur true ou false. Une fois sécurisé, le nom d'utilisateur du client est mappé aux données d'identification utilisées pour l'autorisation d'accès.
Pour valider les informations d'authentification par assertion d'identité, procédez comme suit :