System z용 Developer에서는 보안 제품을 사용하지 않고 기본 X.509 인증서 인증을 수행할 수 있습니다. RSE 디먼을 사용하여 인증하는 경우 인증서 확장에 사용자 ID와 호스트 이름을 정의해야 하며, 이는 rsed.envvars에서 enable.certificate.mapping 지시문이 FALSE로 설정되어 있는 경우에만 활성화됩니다.
이 기능은 보안 제품에서 X.509 인증서를 기반으로 사용자를 인증할 수 없는 경우 또는 인증서에서 보안 제품에서 완료된 테스트에 실패하는 경우(예: HostIdMappings 확장에 대한 잘못된 ID가 있거나 DIGTCERT에 이름 필터 또는 정의가 없는 경우) 사용됩니다.
클라이언트에서 사용할 확장 ID(OID)에 대한 사용자를 조회하며, 이는 기본적으로 HostIdMappings OID {1 3 18 0 2 18 1}입니다.
RSE 디먼에서 HostIdMappings 확장의 형식을 사용하여 사용자 ID와 호스트 이름을 추출합니다. 이 형식은 보안 소프트웨어를 사용한 인증에 설명되어 있습니다.