TCP/IP の場合には、アプリケーション・サーバーは、別名に含まれている セキュリティー情報を IMS™ TM リソース・アダプターに渡します。IMS TM リソース・アダプターは、認証のためのセキュリティー情報を IMS Connect に渡します。 IMS Connect は、ユーザーを認証し、サインオンのためのセキュリティー情報を IMS に渡します。 IMS Connect がユーザーを認証できない場合には、IMS リソース・アダプターに セキュリティー障害を戻し、次にこのリソース・アダプターがアプリケーションに 例外を戻します。
ローカル・オプション (これは、サーバーと WebSphere® Application Server の両方が同じ MVS™ イメージで 実行されるようにする、使用すべきではない z/OS 専用の機能です) の場合、 アプリケーション・サーバーは、コンテナー管理別名に定義されている セキュリティー情報に基づいてユーザーを認証します。 アプリケーション・サーバーは、認証ユーザーを表す UTOKEN を作成して、 それを IMS TM リソース・アダプターに渡します。 次に、IMS TM リソース・アダプターが UTOKEN を IMS Connect に渡し、IMS Connect は、IMS への サインオンで使用するために、その UTOKEN を IMS OTMA に渡します。
あるいは、使用すべきではないローカル・オプション通信を使用する際は、現行の 実行スレッドに関連付けられているユーザー ID が、ユーザー認証の実行時に アプリケーション・サーバーで使用されるように、アプリケーション・サーバー構成で 指定することができます。 この場合には、ユーザー・アプリケーションで使用する J2C 接続ファクトリーに JAAS コンテナー管理下認証別名は指定しません。 このオプションは、Local Option 通信を使用している場合にのみ使用可能です。
注: コンテナー管理サインオンを使用する場合には、アプリケーションが userName、パスワード、または IMSConnectionSpec の groupName プロパティーを 使用して IMS TM リソース・アダプターにセキュリティー情報を渡しても、そのセキュリティー情報は無視されます。 ただし、IMSConnectionSpec オブジェクトに含まれるその他の情報 (例えば、 コミット・モード 0 対話で使用される clientID など) を渡した場合、その情報は IMS TM リソース・アダプターによって使用されます。