このタブでは、セキュリティ レルム用の ID アサーション プロバイダをコンフィグレーションします。JAAS LoginModules は、ユーザ名/パスワードまたは ID デバイスに基づいてリクエストの中からエンティティのアイデンティティの証拠を検索します。ID アサーションでは、リクエストの外部に存在するクライアント提供のトークンを使用することによってクライアントのアイデンティティを確立します。このため、ID アサーション プロバイダの役割は、トークンを検証し、トークンをユーザ名にマップすることです。ID アサーション プロバイダは、トークンを HTML ヘッダまたはクッキーで受け渡すことによって境界認証をサポートします。
デフォルトでは、WebLogic ID アサーション プロバイダがコンフィグレーションされます。WebLogic ID アサーション プロバイダは、X509 証明書と CORBA Common Secure Interoperability バージョン 2(CSI v.2)を使用する ID アサーションをサポートしています。
WebLogic ID アサーション プロバイダの代わりにカスタム ID アサーション プロバイダを使用できます。WebLogic Server Administration Console でカスタム ID アサーション プロバイダを使用するには、そのプロバイダの MBean JAR ファイルが WL_HOME¥lib¥mbeantypes ディレクトリに存在する必要があります。
CSIv2 の ID アサーションで使用される信頼するクライアント プリンシパルのリスト。ワイルドカード文字(*)を使用すると、すべてのプリンシパルを信頼するよう指定できる。信頼するクライアント プリンシパルのリストに入っていないクライアントの場合、CSIv2 の ID アサーションは失敗し、呼び出しは拒否される。