コンテナー管理 EIS サインオン

アプリケーションのデプロイメント記述子に「<res-auth>Container</res-auth>」が指定されている場合には、 コンテナー管理 EIS サインオンが使用されます。コンテナー管理サインオンが使用されている場合、ユーザー・プログラム によってセキュリティー情報がプログラマチックに指定されることはありません。 代わりに、アプリケーション・サーバー (コンテナー) でセキュリテ ィー情報 (ユーザー ID およびパスワード) が指定されます。DefaultPrincipalMapping の使用時にこれを行う 1 つの方法は、以下のように、アプリケーション・サーバーが使用するユーザー ID およびパスワードの値を指定することです。

TCP/ IP の場合には、アプリケーション・サーバーは、別名に含まれているセキュリティー情報を IMS リソース・アダプターに渡します。IMS リソース・アダプターは、認証のためのセキュリティー情報を IMS Connect に渡します。 IMS Connect は、ユーザーを認証し、サインオンのためのセキュリティー情報を IMS™ に渡します。 IMS Connect がユーザーを認証できない場合には、IMS リソース・アダプターにセキュリティー障害を戻し、次にこのリソース・アダプターがアプリケーションに例外を戻します。

Local Option (これは、サーバーと WebSphere® Application Server の両方が同じ MVS™ イメージで実行されるようにする、z/OS 専用の機能です) の場合、アプリケーション・サーバーは、コンテナー管理別名に定義されているセキュリティー情報に基づいてユーザーを認証します。アプリケーション・サーバーは、認証ユーザーを表す UTOKEN を作成して、 それを IMS リソース・アダプターに渡します。次に、IMS リソース・アダプターが UTOKEN を IMS Connect に渡し、IMS Connect は、IMS へのサインオンで使用するために、その UTOKEN を IMS OTMA に 渡します。

あるいは、Local Option 通信を使用する際は、現行の実行スレッドに関連付けられているユーザー ID が、ユーザー認証の実行時にアプリケーション・サーバーで使用されるように、アプリケーション・サーバー構成で指定することができます。この場合には、ユーザー・アプリケーションで使用する J2C 接続ファクトリーに JAAS コンテナー管理下認証別名は指定しません。 このオプションは、Local Option 通信を使用している場合にのみ使用可能です。

: コンテナー管理サインオンを使用する場合には、アプリケーションが userName、パスワード、または IMSConnectionSpec の groupName プロパティーを 使用して IMS リソース・アダプターにセキュリティー情報を渡しても、そのセキュリティー情報は無視されます。ただし、IMSConnectionSpec オブジェクトに含まれるその他の情報 (例えば、 コミット・モード 0 対話で使用される clientID など) を渡した場合、その情報は IMS リソース・アダプターによって使用されます。

関連概念
IMS リソース・アダプター・セキュリティー
コンポーネント管理 EIS サインオン
Secure sockets layer (SSL) の概要
関連タスク
コンポーネント管理 EIS サインオンの構成
コンテナー管理 EIS サインオンの構成
Secure Socket Layer (SSL) サポートの使用
ご利用条件 | フィードバック
(C) Copyright IBM Corporation 2000, 2005. All Rights Reserved.
(C) Copyright IBM Japan 2005.