Autenticação por Daemon do RSE

O Developer para System z pode realizar autenticação básica de certificado X.509 sem depender de seu produto de segurança. A autenticação realizada pelo daemon do RSE requer que um ID do usuário e nome do host sejam definidos em uma extensão de certificado e está ativa somente se a diretiva enable.certificate.mapping em rsed.envvars estiver configurada para FALSE.

Essa função deve ser usada se seu produto de segurança não suportar autenticação de um usuário com base em um certificado X.509 ou se seu certificado for falhar os testes realizados por seu produto de segurança (por exemplo, tem um identificador falho para a extensão HostIdMappings e não há nenhum nome de filtro ou definição em DIGTCERT).

O cliente consultará o usuário pelo identificador da extensão (OID) a ser usado, que é, por padrão, o OID de HostIdMappings, {1 3 18 0 2 18 1}.

O daemon do RSE extrairá o ID do usuário e o nome do host do mesmo usando o formato da extensão HostIdMappings. Esse formato está descrito em Autenticação por Software de Segurança.

O par ID do usuário e nome do host é válido se todas estas condições forem verdadeiras:
Atenção: Depende do administrador de segurança assegurar que todas as CAs conhecidas do daemon do RSE sejam altamente confiáveis, já que o daemon do RSE não pode verificar se aquela que assinou o certificado de cliente é altamente confiável ou somente confiável. Consulte Validação de Certificado para obter informações adicionais sobre certificados de CA acessíveis.