このタブでは、セキュリティレルム用の ID アサーションプロバイダをコンフィグレーションします。JAAS LoginModules は、ユーザ名/パスワードまたは ID デバイスに基づいてリクエストの中からエンティティのアイデンティティの証拠を検索します。ID アサーションでは、リクエストの外部に存在するクライアント提供のトークンを使用することによってクライアントのアイデンティティを確立します。このため、ID アサーションプロバイダの役割は、トークンを検証し、トークンをユーザ名にマップすることです。ID アサーションプロバイダは、トークンを HTML ヘッダまたはクッキーで受け渡すことによって境界認証をサポートします。

デフォルトでは、WebLogic ID アサーションプロバイダがコンフィグレーションされます。WebLogic ID アサーションプロバイダは、X509 証明書と CORBA Common Secure Interoperability バージョン 2（CSI v.2）を使用する ID アサーションをサポートしています。

WebLogic ID アサーションプロバイダの代わりにカスタム ID アサーションプロバイダを使用できます。WebLogic Server Administration Console でカスタム ID アサーションプロバイダを使用するには、そのプロバイダの MBean JAR ファイルが WL_HOME¥lib¥mbeantypes ディレクトリに存在する必要があります。

属性の表示名	説明	値の制約
[名前]	このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。属性 : Name	コンフィグレーション可能 : はい読み取り可能 : はい書き込み可能 : はい
[記述]	WebLogic ID アサーションプロバイダの短い説明。属性 : Description	デフォルト値 : "Provider that performs identity assertion for certs and CSIv2" 読み取り可能 : はい
[バージョン]	WebLogic ID アサーションプロバイダのバージョン番号。属性 : Version	デフォルト値 : "1.0" 読み取り可能 : はい
[ユーザ名マッパーのクラス名]	X509 デジタル証明書と X501 識別名を WebLogic ユーザ名にマップする Java クラスの名前。属性 : UserNameMapperClassName	読み取り可能 : はい
[信頼されたクライアントプリンシパル]	CSIv2 の ID アサーションで使用される信頼するクライアントプリンシパルのリスト。ワイルドカード文字（*）を使用すると、すべてのプリンシパルを信頼するよう指定できる。信頼するクライアントプリンシパルのリストに入っていないクライアントの場合、CSIv2 の ID アサーションは失敗し、呼び出しは拒否される。属性 : TrustedClientPrincipals	読み取り可能 : はい
[サポートタイプ]	WebLogic ID アサーションプロバイダによってサポートされているトークンの型。属性 : SupportedTypes	デフォルト値 : new String[] { weblogic.security.spi.IdentityAsserter.AU_TYPE, weblogic.security.spi.IdentityAsserter.X509_TYPE, weblogic.security.spi.IdentityAsserter.CSI_PRINCIPAL_TYPE, weblogic.security.spi.IdentityAsserter.CSI_ANONYMOUS_TYPE, weblogic.security.spi.IdentityAsserter.CSI_X509_CERTCHAIN_TYPE, weblogic.security.spi.IdentityAsserter.CSI_DISTINGUISHED_NAME_TYPE } 読み取り可能 : はい
[アクティブなタイプ]	現在有効なトークンのタイプ。属性 : ActiveTypes	読み取り可能 : はい