z/OS セキュア認証サービス設定

このページは z/OS® 認証プロトコルを使用するサーバーが送受信する要求に関して、 認証設定を指定するために使用します。 z/OS Secure Authentication Service (z/SAS) プロトコルを使用して、エンタープライズ Bean とセキュアに通信します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下で RMI/IIOP を展開して「z/SAS authentication」をクリックします。
重要: ご使用の環境にバージョン 6.0.x サーバーがある場合にのみ、この項目に関連するパネルが表示されます。
重要: バージョン 6.1 セル内にバージョン 6.0.x またはそれより前のレベルのサーバーがある場合にのみ、 この項目に関連するパネルが表示されます。
この管理コンソール・ページは、以下のステップを実行して表示することもできます。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
  2. 「セキュリティー」において、 「サーバー・セキュリティー」>「z/SAS 認証」 とクリックします。
注: アクティブ・ユーザー・レジストリーがローカル・オペレーティング・システムでない場合、z/SAS プロトコルは無視されます。z/SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。

「構成」タブ

基本認証

このサーバーに対するクライアントが Secure Sockets Layer (SSL) 接続を 介して System Authorization Facility (SAF) ユーザー ID およびパスワードを提供できる ことを指定します。 このオプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可
クライアント証明書

このサーバーに対するクライアントが、SSL クライアント証明書を使用して認証できることを指定します。 クライアント証明書は、SAF ユーザー ID にマッピングすることができなければなりません。 このクライアント認証局の公式証明書をサーバーの鍵リングに接続する必要があります。 クライアント証明書オプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可
ユーザー ID およびパスワード

クライアントが、SSL セッションを通じて送信される接続を必要とせずに、SAF ユーザー ID と パスワードを使用してこのサーバーに接続できることを指定します。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可
インバウンド ID アサーション

Application Server for z/OS によって送信された SAF ユーザー ID を使用するインバウンド要求が 受け入れられることを指定します。

即時ダウンストリーム・サーバーは、デジタル証明書を送信してその識別を確立します。 ID アサーションは、クライアント証明書がサポートされる場合にのみ使用可能です。 この設定を使用可能にする場合は、SSL 設定値を選択する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可
アウトバウンド ID アサーション

このサーバーから発信されるアウトバウンド要求が、SSL 接続を介して、 トラストが確立されている別の z/OS 用のアプリケーション・サーバーに、 認証済みクライアント・ユーザー ID を送信できることを指定します。

このオプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可
非認証クライアントのサポート

サーバーが、認証情報なしで Internet Inter-ORB Protocol (IIOP) 要求を受け入れる ことを指定します。

このプロパティーを使用可能にする場合には、ユーザー ID をリモート・サーバーからの 要求と関連付けるために、「リモート ID」設定を指定する必要があります。

データ型 ブール
デフォルト 使用不可
範囲 使用可能または使用不可
SSL 設定

接続用に事前定義された SSL 設定のリストを指定します。 これらの設定は、「SSL レパートリー」パネルで構成してください。

データ型 ストリング
デフォルト なし



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク


ファイル名: usec_zsas_transport.html