アプリケーションのデプロイメント記述子に「<res-auth>Container</res-auth>」が指定されている場合には、 コンテナー管理 EIS サインオンが使用されます。
TCP/ IP の場合には、アプリケーション・サーバーは、別名に含まれているセキュリティー情報を IMS リソース・アダプターに渡します。IMS リソース・ アダプターは、認証のためのセキュリティー情報を IMS Connect に渡します。 IMS Connect は、ユーザーを認証し、サインオンのためのセキュリティー情報を IMS™ に渡します。 IMS Connect がユーザーを認証できない場合には、IMS リソース・ アダプターにセキュリティー障害が送信され、このリソース・アダプターからアプリケーションに例外が戻されます。
Local Option (これは、サーバーと WebSphere® Application Server の両方が同じ MVS™ イメージで実行されるようにする、z/OS 専用の 機能です) の場合、アプリケーション・サーバーは、コンテナー管理別名に定義されているセキュリティー情報に基づいてユーザーを認証します。アプリケーション・サーバーは、認証ユーザーを表す UTOKEN を作成して、 それを IMS リソース・アダプターに渡します。次に、IMS リソース・アダプターが UTOKEN を IMS Connect に渡し、IMS Connect は、IMS へのサインオンで使用するために、その UTOKEN を IMS OTMA に 渡します。
これ以外にも、Local Option 通信を使用する場合に、 現行の実行スレッドに関連付けられている RunAs ID が、ユーザー認証の実行時にアプリケーション・サーバーで使用されるようにアプリケーション・サーバー構成で指定することにより、RunAs スレッド ID を使用する方法もあります。この場合には、ユーザー・アプリケーションで使用する J2C 接続ファクトリーに JAAS コンテナー管理下認証別名は指定しません。 このオプションは、Local Option 通信を使用している場合にのみ使用可能です。
注: コンテナー管理サインオンを使用する場合には、アプリケーションが userName、パスワード、または IMSConnectionSpec の groupName プロパティーを 使用して IMS リソース・アダプターにセキュリティー情報を渡しても、そのセキュリティー情報は無視されます。ただし、IMSConnectionSpec オブジェクトに含まれるその他の情報 (例えば、 コミット・モード 0 対話で使用される clientID など) を渡した場合、その情報は IMS リソース・アダプターによって使用されます。