可信标识鉴别程序
可信标识鉴别程序是评估给定的标识名称是否可信的一种抽象机制。可信标识鉴别程序通常由多跳式环境中可能的接收方使用。
要点: V5.x 与 V6.0.x 应用程序之间有一个重要区别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。本信息不适用于 V6.0.x 应用程序。
根据实现,可以使用各种类型的基础结构来存储可信标识的列表,如:
- 纯文本文件
- 数据库
- 轻量级目录访问协议 (LDAP) 服务器
Web Service 安全性实现 (com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator) 将调用可信标识鉴别程序并将调解人的标识名称作为参数传递。如果标识经过鉴别并被认为是可信的,那么过程继续。否则,创建异常,并且此过程停止。