このタスクについて
ID アサーションは、Liberty プロファイル・サーバーのアウトバウンド CSIv2 属性層においてデフォルトで無効にされます。
identityAssertionEnabled 属性によって ID アサーションが有効にされると、
それ以降、クライアントとして動作しているサーバーは、ダウンストリーム・サーバーへの、
プリンシパル名および匿名での ID アサーションの送信をサポートします。ID アサーションの有効化と一緒にアップストリーム・サーバーも構成して、
クライアントが ID を表明できるようにする必要があります。
trustedIdentity 属性および
trustedPassword 属性を使用して、
認証層メカニズムが GSSUP である場合にダウンストリーム・サーバーによって信頼が検証されるクライアントの ID を指定できます。認証層の認証メカニズムが LTPA の場合、
trustedPassword なしで
trustedIdentity 属性を設定できます。