私の状況を説明するために、私は例から始めます。
信頼できる証明書を持つ2つのWS(WebService)クライアントAとBがあるとしましょう。現在、通常の実行では、AとBの両方が私のWebサービスが存在するSSLを介してWAS(Websphereアプリケーションサーバー)を呼び出すと、WASは信頼できる証明書のために両方を信頼し、必要なWSへのアクセスを許可します。
私たちが望んでいるのは、BではなくAだけがWASのWSにアクセスできるようにすることです。したがって、証明書の検証後に、WSにアクセスするためにWASで定義されたロールにマップされるユーザー情報を(WAS管理者またはJavaの方法から)抽出できます。