インバウンド CSIv2 要求に対する ID アサーションのサポートを請求するように Liberty プロファイル・サーバーを構成することができます。
このタスクについて
Liberty プロファイル・サーバーのインバウンド CSIv2 属性層では、ID アサーションはデフォルトで無効にされます。ID アサーションが identityAssertionEnabled 属性を介して有効にされると、それ以降、サーバーは、
クライアントとして動作しているアップストリーム・サーバーからの、プリンシパル名および匿名での ID アサーションをサポートします。trustedIdentities 属性を使用して、このサーバーに ID を表明することのできる、
信頼できるアップストリーム・サーバーの ID を指定できます。
注: アップストリーム・サーバー ID は、
サーバーが認証層またはトランスポート層のいずれかで送信したセキュリティー情報から取得されます。認証層 ID がトランスポート層 ID よりも優先され、
認証層でセキュリティー情報が送信されていない場合はトランスポート ID が使用されます。authenticationLayer エレメントおよび transportLayer エレメントのサンプル構文および詳細情報については、
『インバウンド CSIv2 認証層の構成』および『インバウンド CSIv2 トランスポート層の構成』を参照してください。