グローバル・セキュリティーは、 環境で実行されているすべてのアプリケーションに適用され、 セキュリティーが使用されるかどうか、認証の際に使用されるレジストリーのタイプ、 およびその他の値 (多くはデフォルトの役目をします) を決定します。
グローバル・セキュリティー という用語は、 セキュリティー・ドメイン全体で有効なセキュリティー構成を意味します。 セキュリティー・ドメイン は、 同一のユーザー・レジストリーのレルム 名で構成されたすべてのサーバーから構成されます。 場合によっては、レルムは、ローカル・オペレーティング・システムのユーザー・レジストリーのマシン名にすることができます。 この場合、すべてのアプリケーション・サーバーは、同じ物理マシン上に置かれていなければなりません。 また場合によっては、レルムは、Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーのマシン名にすることもできます。
セキュリティー・ドメインの基本的な要件は、 セキュリティー・ドメイン内の 1 つのサーバーのユーザー・レジストリーによって戻されるアクセス ID が、 同じセキュリティー・ドメイン内の別のサーバーのユーザー・レジストリーから戻されるアクセス ID と同じであることです。 アクセス ID はユーザーを一意的に識別するもので、 リソースに対してアクセスが許可されているかどうかを判別する許可で使用されます。
セキュリティー・ドメイン用のグローバル・セキュリティーの構成には、以下のテクノロジーの構成が含まれます。
グローバル・セキュリティー構成は、セキュリティー・ドメイン内のすべてのサーバーに適用されます。