ドメインとホストの間に信頼関係を構成するように設定を作成できます。信頼のタイプ、信頼されるホストまたはドメイン、およびメッセージの送受信に対して信頼関係を作成するかどうかを指定できます。
管理コンソールまたは CLI を使用して、アイデンティティーアサーションの信頼を作成できます。
管理コンソールで、「設定」ノードを展開し、設定を選択します。「セキュリティー」ノードを展開して、「トラスト設定」をクリックし、「新規」をクリックします。
または、asadmin create-trusted-entity および asadmin create-trust-config コマンドを使用することもできます。このコマンドの詳細は、TBDlink を参照してください。
信頼できるエンティティー (信頼できるホストまたはドメイン) を信頼設定に関連付けたり、Trust Handler を選択してカスタム実装で信頼を決定することができます。
信頼設定のプロパティーを編集するには、管理コンソールを使用するか、list、get、および set コマンドを次のように使用します。
ターゲットの信頼設定を一覧表示するには、list config-name.security-service.identity-assertion-trust.* コマンドを使用します。
信頼設定の属性を取得するには、get config-name.security-service.identity-assertion-trust. trust-config-name.* コマンドを使用します。
信頼設定のすべての属性については、TBDlink を参照してください。
設定中の信頼できるエンティティーを一覧表示するには、list config-name.security-service.identity-assertion-trust. trust-config-name.* コマンドを使用します。
信頼できるエンティティーのプロパティーを編集するには、管理コンソールを使用するか、list、get、および set コマンドを次のように使用します。
信頼できるエンティティーの属性を取得するには、get config-name.security-service.identity-assertion-trust. trust-config-name.trusted-entity.trusted-entity-name.* コマンドを使用します。
信頼できるエンティティーの属性を設定するには、set config-name.security-service.identity-assertion-trust. trust-config-name.trusted-entity.trusted-entity-name.ip-address=121.x.x.x コマンドを使用します。
信頼できるエンティティーのすべての属性については、TBDlink を参照してください。