ユーザー ID 指定

このパネルを使用して、クライアントの ID が特定のユーザー ID になるように、 またはクライアントのユーザー ID が特定のグループ内のエントリーに一致するように指定します。

クライアント識別のためのユーザー ID は、アプリケーションにログオンするときに TN3270 クライアントに 入力したユーザー ID と同じものではありません。 一般に、クライアントがアプリケーションにログオンするときは、 エンド・ユーザーがアプリケーション名、ユーザー ID、およびパスワードを入力します。ただし、 クライアントのログオン・ユーザー ID は、クライアント識別のユーザー ID と突き合わせるために使用する ID ではありません。

クライアント識別のユーザー ID が何を表しているかを理解するには、 まずユーザー ID クライアント識別とは、SSL のクライアント認証機能を使用した 接続にだけ使用できるということを理解してください。 クライアント認証では、複数レベルの認証を使用するように指定できます。

  1. レベル 1 認証はシステム SSL によって実行される。クライアントは、X.509 証明書をサーバーに渡します。 認証を渡すには、クライアント証明書に署名する認証局 (CA) が、 サーバーからトラステッドであると見なされる必要があります。

  2. レベル 2 認証はレベル 1 認証を提供し、 さらにクライアント証明書は RACF (または他の SAF 準拠のセキュリティー製品) で登録され、 ユーザー ID にマップされる必要がある。SSL ハンドシェーク中に受信されたクライアント証明書は、 接続ネゴシエーションを行う前に、セキュリティー製品を照会して証明書がシステムに認識されている ユーザー ID にマップすることを確認するために使用されます。

ユーザー ID クライアント識別を利用できるように、レベル 2 認証を使用可能にする必要があります。 これはレベル 2 認証中に RACF から戻されたユーザー ID であり、 これはこれらのクライアント識別の中から一致するものを検出するために使用されます。 このレベルの認証を使用可能にするには、 拡張 SSL 設定パネルから「セキュリティー・サーバーを使用してクライアント・ユーザー ID を検査」を選択する必要があります。

開始する前に、クライアントに特定のユーザー ID を指定するかどうか、 またはクライアントのユーザー ID を特定のグループのエントリーと一致させるかどうかを決定してください。決定した処理に基づいて、以下のいずれかを行ってください。

ステップ

  1. 「クライアントには特定のユーザー ID が必要」をクリックし、 命名規則にしたがってホスト名を入力する。
  2. または「クライアントのユーザー ID を、 グループのエントリーに一致させる」をクリックする。グループ名を入力します。これは必須です。少なくともエントリーを 1 つ追加します。 必要に応じて、このグループ内の他のユーザー ID を追加、編集、除去します。

どちらかのラジオ・ボタンを選択するか、 ユーザー ID フィールドまたはグループ名を入力すると、 このパネルでの作業は完了します。

フィールド

ユーザー ID

グループ名

グループ内のユーザー ID

ラジオ・ボタン
このユーザー ID を常に使用してクライアントが接続するようにしたい場合は、 「クライアントには特定のユーザー ID が必要」をクリックします。
クライアントのユーザー ID がグループのエントリーになる可能性がある場合は、 「クライアントのユーザー ID を、グループ内のエントリーに一致させる」をクリックします。

プッシュボタン
このグループにユーザー ID を追加するには、「追加」をクリックします。
このグループ内のユーザー ID を変更するには、「編集」をクリックします。
このグループ内のユーザー ID を削除するには、「除去」をクリックします。