トラステッド ID エバリュエーター
トラステッド ID エバリュエーターは、 与えられた ID 名が信頼できるかどうかを評価するメカニズムの抽象概念です。トラステッド ID エバリュエーターは通常、複数ホップ環境内の最終受信側によって使用されます。
重要: バージョン 5.x とバージョン 6.0.x
のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン 6.0.x アプリケーションには適用されません。
実装によっては、さまざまなタイプのインフラストラクチャーを使用して、
以下のようなトラステッド ID のリストを保管できます。
- プレーン・テキスト・ファイル
- データベース
- Lightweight Directory Access Protocol (LDAP) サーバー
Web Services Security 実装 (com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator) は、トラステッド ID エバリュエーターを呼び出し、仲介ホストの ID 名をパラメーターとして渡します。ID が評価され、信頼性が認められると、手続きが進められます。 それ以外の場合は、例外が生成され、手続きは停止されます。