TCP/ IP の場合には、アプリケーション・サーバーは、別名に含まれているセキュリティー情報を IMS リソース・アダプターに渡します。IMS リソース・アダプターは、認証のためのセキュリティー情報を IMS Connect に渡します。 IMS Connect は、ユーザーを認証し、サインオンのためのセキュリティー情報を IMS™ に渡します。 IMS Connect がユーザーを認証できない場合には、IMS リソース・アダプターにセキュリティー障害を戻し、次にこのリソース・アダプターがアプリケーションに例外を戻します。
Local Option (これは、サーバーと WebSphere® Application Server の両方が同じ MVS™ イメージで実行されるようにする、z/OS 専用の機能です) の場合、アプリケーション・サーバーは、コンテナー管理別名に定義されているセキュリティー情報に基づいてユーザーを認証します。アプリケーション・サーバーは、認証ユーザーを表す UTOKEN を作成して、 それを IMS リソース・アダプターに渡します。次に、IMS リソース・アダプターが UTOKEN を IMS Connect に渡し、IMS Connect は、IMS へのサインオンで使用するために、その UTOKEN を IMS OTMA に 渡します。
あるいは、Local Option 通信を使用する際は、現行の実行スレッドに関連付けられているユーザー ID が、ユーザー認証の実行時にアプリケーション・サーバーで使用されるように、アプリケーション・サーバー構成で指定することができます。この場合には、ユーザー・アプリケーションで使用する J2C 接続ファクトリーに JAAS コンテナー管理下認証別名は指定しません。 このオプションは、Local Option 通信を使用している場合にのみ使用可能です。
注: コンテナー管理サインオンを使用する場合には、アプリケーションが userName、パスワード、または IMSConnectionSpec の groupName プロパティーを 使用して IMS リソース・アダプターにセキュリティー情報を渡しても、そのセキュリティー情報は無視されます。ただし、IMSConnectionSpec オブジェクトに含まれるその他の情報 (例えば、 コミット・モード 0 対話で使用される clientID など) を渡した場合、その情報は IMS リソース・アダプターによって使用されます。