インバウンド認証 とは、インバウンド要求に対して受け入れられる認証タイプを決定する構成のことを指します。 この認証は、クライアントがネーム・サーバーから取り出す相互運用オブジェクト参照 (IOR) で公示されます。
J2EE アプリケーション・サーバーの場合の認証の選択肢としては、通常、ID アサーション層またはメッセージ層の いずれかになります。これは、発信元クライアントの識別をダウンストリームへ委任するためです。SSL 接続の使用では、クライアント証明書の委任を容易に行うことはできません。 追加のサーバー・セキュリティーは、SSL ハンドシェークの追加のクライアント証明書部分として、SSL 接続の確立全体に多少のオーバーヘッドを追加するので、トランスポート層を使用可能にしても差し支えありません。