WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

z/OS セキュア認証サービス設定

このページは、z/OS 認証プロトコルを使用するサーバーが送受信する要求に関して、 認証設定を指定するために使用します。 z/OS Secure Authentication Service (z/SAS) プロトコルを使用して、エンタープライズ Bean とセキュアに通信します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「認証」の下で RMI/IIOP を展開して「z/SAS authentication」をクリックします。
[この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。] 重要: ご使用の環境にバージョン 6.0.x サーバーがある場合にのみ、この項目に関連するパネルが表示されます。
重要: バージョン 6.1 セル内にバージョン 6.0.x またはそれより前のレベルのサーバーがある場合にのみ、 この項目に関連するパネルが表示されます。
この管理コンソール・ページは、以下のステップを実行して表示することもできます。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下で「サーバー・セキュリティー」>「z/SAS authentication」をクリックします。
注: アクティブ・ユーザー・レジストリーがローカル・オペレーティング・システムでない場合、z/SAS プロトコルは無視されます。z/SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。



関連タスク
インバウンド・トランスポートの構成

基本認証

このサーバーに対するクライアントが Secure Sockets Layer (SSL) 接続を 介して System Authorization Facility (SAF) ユーザー ID およびパスワードを提供できる ことを指定します。 このオプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可

クライアント証明書

このサーバーに対するクライアントが、SSL クライアント証明書を使用して認証できることを指定します。 クライアント証明書は、SAF ユーザー ID にマッピングすることができなければなりません。 このクライアント認証局の公式証明書をサーバーの鍵リングに接続する必要があります。 クライアント証明書オプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可

ユーザー ID およびパスワード

クライアントが、SSL セッションを通じて送信される接続を必要とせずに、SAF ユーザー ID と パスワードを使用してこのサーバーに接続できることを指定します。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可

インバウンド ID アサーション

Application Server for z/OS によって送信された SAF ユーザー ID を使用するインバウンド要求が 受け入れられることを指定します。

即時ダウンストリーム・サーバーは、デジタル証明書を送信してその識別を確立します。 ID アサーションは、クライアント証明書がサポートされる場合にのみ使用可能です。 この設定を使用可能にする場合は、SSL 設定値を選択する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可

アウトバウンド ID アサーション

このサーバーから発信されるアウトバウンド要求が、SSL 接続を介して、 そのサーバーのトラストが確立されている別の z/OS 用のアプリケーション・サーバーに、 認証済みクライアント・ユーザー ID を送信できることを指定します。

このオプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可

非認証クライアントのサポート

サーバーが、認証情報なしで Internet Inter-ORB Protocol (IIOP) 要求を受け入れる ことを指定します。

[この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。] このプロパティーを使用可能にする場合には、ユーザー ID をリモート・サーバーからの 要求と関連付けるために、「リモート ID」設定を指定する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可

SSL 設定

接続用に事前定義された SSL 設定のリストを指定します。 これらの設定は、「SSL レパートリー」パネルで構成してください。

データ型 ストリング
デフォルト なし


ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/usec_zsas_transport.html