Evaluateurs d'ID dignes de confiance
L'évaluateur d'ID digne de confiance est une abstraction du mécanisme qui détermine si le nom d'ID donné est digne de confiance. L'évaluateur d'ID digne de confiance est généralement utilisé par le dernier destinataire dans un environnement à sauts multiples.
Important : Il existe une différence importante entre les applications de version 5.x et les applications de version 6.0.x. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Elles ne s'appliquent pas aux applications version 6.0.x
En fonction de l'implémentation, vous pouvez utiliser différents types
d'infrastructures afin de stocker une liste d'ID dignes de confiance, tels :
- Fichier texte
- Base de données
- Serveur LDAP (Lightweight Directory Access Protocol)
L'implémentation de la sécurité des services Web (com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator) appelle l'évaluateur d'ID dignes de confiance et transmet l'identificateur de l'intermédiaire en tant que paramètre. Si l'identité est évaluée et considérée comme étant digne de confiance, la procédure continue. Sinon, une exception est émise et la procédure est arrêtée.