配置服务器以验证身份声明认证信息
身份断言的目的是断言从 Web Service 到下游 Web Service 产生的客户机的认证的身份。
关于此任务
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。
使用本任务配置身份声明认证。不要尝试从纯客户机配置身份声明。
对于下游 Web Service,要接受产生客户机的标识(仅用户名),您必须提供特殊的可信 BasicAuth 凭证,这是下游 Web Service 所信任的,而且可成功认证。在下游 Web Service 配置上,您必须在可信标识鉴别程序中指定特殊 BasicAuth 凭证的用户标识。有关可信标识鉴别程序的更多信息,请参阅有关可信标识鉴别程序的主题。服务器端将特殊的 BasicAuth 凭证传递给可信标识鉴别程序,这会返回信任此标识的 true 或 false 响应。在信任它后,客户机的用户名映射至凭证,这是在授权时要使用的。
完成以下步骤,以验证身份断言认证信息: