ユーザー ID の指定

このパネルを使用して、クライアントの ID が特定のユーザー ID になるように、 またはクライアントのユーザー ID が特定のグループ内のエントリーに一致するように指定します。

クライアント ID のユーザー ID は、アプリケーションにログオンするときに TN3270 クライアントに 入力したユーザー ID と同じものではありません。 一般に、クライアントがアプリケーションにログオンするときは、 エンド・ユーザーがアプリケーション名、ユーザー ID、およびパスワードを入力します。ただし、 クライアントのログオン・ユーザー ID は、クライアント ID 内のユーザー ID と突き合わせた ID ではありません。

クライアント ID のユーザー ID が何を表しているかを理解するには、 まずユーザー ID クライアント ID とは、SSL のクライアント認証機能を使用した 接続だけに使用できるということを理解してください。 クライアント認証では、複数レベルの認証を使用するように指定できます。

  1. レベル 1 認証はシステム SSL によって実行される。クライアントは、X.509 証明書をサーバーに渡します。 認証を渡すには、クライアント証明書に署名する認証局 (CA) が、 サーバーからトラステッドであると見なされる必要があります。

  2. レベル 2 認証はレベル 1 認証を提供し、 さらにクライアント証明書は RACF (または他の SAF 準拠のセキュリティー製品) で登録され、 ユーザー ID にマップされる必要がある。SSL ハンドシェーク中に受信されたクライアント証明書は、 接続ネゴシエーションを行う前に、セキュリティー製品を照会して証明書がシステムに認識されている ユーザー ID にマップすることを確認するために使用されます。

ユーザー ID クライアント ID を利用できるように、レベル 2 認証を使用可能にする必要があります。 これはレベル 2 認証中に RACF から戻されたユーザー ID であり、 これはこれらのクライアント ID の中から一致するものを検出するために使用されます。 このレベルの認証を使用可能にするには、 拡張 SSL 設定パネルから「クライアント・ユーザーの確認するためにセキュリティー・サーバーを使用」を選択する必要があります。

開始する前に、クライアントに特定のユーザー ID を指定するかどうか、 またはクライアントのユーザー ID を特定のグループのエントリーと一致させるかどうかを決定してください。決定した処理に基づいて、以下のいずれかを行ってください。

ステップ

  1. 「クライアントは、特定のユーザー ID にする」をクリックし、 命名規則にしたがってホスト名を入力する。
  2. または「クライアントのユーザー ID を、 グループのエントリーに一致させる」をクリックする。グループ名を入力します。これは必須です。少なくともエントリーを 1 つ追加します。 必要に応じて、このグループ内の他のユーザー ID を追加、編集、除去します。

どちらかのラジオ・ボタンを選択するか、 ユーザー ID フィールドまたはグループ名を入力すると、 このパネルでの作業は完了します。

フィールド

ユーザー ID

グループ名

グループ内のユーザー ID

ラジオ・ボタン
このユーザー ID を常に使用してクライアントが接続するようにしたい場合は、 「クライアントは、特定のユーザー ID にする」をクリックします。
クライアントのユーザー ID がグループのエントリーになる可能性がある場合は、 「クライアントのユーザー ID を、グループ内のエントリーに一致させる」をクリックします。

プッシュボタン
このグループにユーザー ID を追加するには、「追加」をクリックします。
このグループ内のユーザー ID を変更するには、「編集」をクリックします。
このグループ内のユーザー ID を削除するには、「除去」をクリックします。