Developer for System z puede realizar la autenticación de certificados X.509 básica sin depender del producto de seguridad. La autenticación realizada por el daemon RSE requiere que se haya definido un ID de usuario y un nombre de host en una extensión de certificado, y solamente se activa si la directiva enable.certificate.mapping de rsed.envvars está establecida en FALSE.
Esta función está ideada para utilizarse si su producto de seguridad no soporta la autenticación de un usuario basada en un certificado X.509, o si su certificado no pudiera pasar la prueba realizada por su producto de seguridad (por ejemplo, si tiene un identificador anómalo para la extensión HostIdMappings y no hay un filtro de nombre o definición en DIGTCERT).
El cliente consultará al usuario el identificador de extensión (OID) a utilizar que, de forma predeterminada, es el OID HostIdMappings, {1 3 18 0 2 18 1}.
El daemon RSE extraerá el ID de usuario y el nombre de host utilizando el formato de la extensión HostIdMappings. Este formato está descrito en Autenticación por parte del software de seguridad.