証明書の認証

証明書の検証に説明されているように RSE デーモンが証明書を検証した後、この証明書は認証のために処理されます。証明書は認証のためにご使用のセキュリティー製品に渡されます。ただし、rsed.envvarsenable.certificate.mapping ディレクティブが false に設定されている場合を除きます。その場合は、RSE デーモンが認証を行います。

認証プロセスが正常に行われると、このセッションで使用するユーザー ID が特定されます。次に、このユーザー ID は、RSE デーモンが実行されているホスト・システムで使用可能であることを確認するために、RSE デーモンによってテストされます。

enable.certificate.mapping は、rsed.envvars の新しいディレクティブです。
#_RSE_JAVAOPTS="$_RSE_JAVA_OPTS -Denable.certificate.mapping=false" 

セキュリティー・ソフトウェアを使用して、X.509 証明書によるログオンを認証します。デフォルトは true です。ご使用のセキュリティー・ソフトウェアの X.509 サポートに依存することなく、RSE デーモンで認証を行うようにするには、このオプションをコメント解除します。