追加の Common Secure Interoperability インバウンド認証の設定

このページを使用することにより、このサーバーが オブジェクト管理グループ (OMG) Common Secure Interoperability 認証プロトコルを使用して 受け取る要求に関する、追加の認証設定を構成することができます。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下で、「RMI/IIOP security」を展開し、「CSIv2 インバウンド認証」をクリックします。
  3. 「追加プロパティー」の下の「z/OS® 追加設定」をクリックします。
この管理コンソール・ページは、以下のステップを完了しても表示できます。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
  2. 「セキュリティー」において、 「サーバー・セキュリティー」>「CSIv2 インバウンド認証」 とクリックします。
  3. 「追加プロパティー」の下の「z/OS 追加設定」をクリックします。

「構成」タブ

クライアント認証タイプ

インバウンド要求用にサポートされるクライアント認証タイプを指定します。

データ型 ストリング
デフォルト SAF ユーザー ID およびパスワード
SAF ID アサーション

これを指定すると、そのサーバーでトラステッド・アップストリーム・サーバーが、 クライアント識別を System Authorization Facility (SAF) ユーザー名として表明できるようになります。

データ型 ブール
デフォルト 使用不可
オプション 使用可能または使用不可
識別名 ID アサーション

これを指定すると、そのサーバーでトラステッド・アップストリーム・サーバーが、 クライアント識別を識別名として表明できるようになります。

注: このオプションはグローバル・セキュリティーに対しては使用可能ですが、サーバー・レベルのセキュリティーに対しては使用不可です。
データ型 ブール
デフォルト 使用不可
オプション 使用可能または使用不可
証明書 ID アサーション

これを指定すると、そのサーバーでトラステッド・アップストリーム・サーバーが、 クライアント識別を X.509 証明書として表明できるようになります。

注: このオプションはグローバル・セキュリティーに対しては使用可能ですが、サーバー・レベルのセキュリティーに対しては使用不可です。
データ型 ブール
デフォルト 使用不可
オプション 使用可能または使用不可



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
Common Secure Interoperability バージョン 2 インバウンド通信設定


ファイル名: usec_csiv2_in_auth.html