Sie können einen Liberty Profile-Server so konfigurieren, dass er Unterstützung für die Identitätszusicherung für eingehende CSIv2-Anforderungen anfordert.
Informationen zu diesem Vorgang
Die Attributebene für eingehende CSIv2-Anforderungen für einen Liberty Profile-Server hat eine Identitätszusicherung, die standardmäßig inaktiviert ist. Der Server unterstützt Identitätszusicherungen auf der Basis von Principalnamen und anonymen Identitäten über einen Upstream-Server, der als Client agiert, nachdem die Identitätszusicherung über das Attribut
identityAssertionEnabled aktiviert wurde. Das Attribut
trustedIdentities kann verwendet werden, um die Identität der anerkannten Upstream-Server anzugeben, die diesem Server eine Identität zusichern können.
Vorsicht:
Stellen Sie sicher, dass nur vertrauenswürdige Entitäten mit dem Server kommunizieren, wenn eine angenommene Vertrauensbeziehung festgelegt wird.