トラステッド ID エバリュエーターは、
与えられた ID 名が信頼できるかどうかを評価するメカニズムの抽象概念です。トラステッド ID エバリュエーターは通常、複数ホップ環境内の最終受信側によって使用されます。
重要: バージョン 5.x とバージョン 6.0.x
のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x アプリケーションには適用されません。
インプリメンテーションによっては、さまざまなタイプのインフラストラクチャーを使用して、
以下のようなトラステッド ID のリストを保管できます。
- プレーン・テキスト・ファイル
- データベース
- Lightweight Directory Access Protocol (LDAP) サーバー
Web サービス・セキュリティー・インプリメンテーション (com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator) は、
トラステッド ID エバリュエーターを呼び出し、仲介ホストの ID 名をパラメーターとして渡します。
ID が評価され、信頼性が認められると、手続きが進められます。
それ以外の場合は、例外が生成され、手続きは停止されます。