System Authorization Facility (SAF) CBIND クラスを使用して、
プロセスが WebSphere Application Server for z/OS に対する ID を表明するトラステッド・プロセスであることを表すこともできます。この方法は、主に、
すでに呼び出し側を認証したトラステッド中間サーバーが使用するためのものです。
中間サーバー (またはプロセス) は、SSL クライアント証明書を使用して、
WebSphere Application Server for z/OS に対するネットワーク ID を設定する必要があります。
このネットワーク ID は、SAF セキュリティー・サービスによって MVS ユーザー ID にマップされます。
このマップされた ID が ID アサーションを許可されるためには、CB.BIND.cluster_name プロセスに対する CONTROL アクセス権が付与される必要があります。
以下の認証メカニズムでは、信頼の確立に CBIND プロファイルが使用されます。
Web コンテナー HTTP トランスポート (プロパティーが MutualAuthCBindCheck=true と設定されている場合に、
暗号化されていないクライアント証明書を検証します)
最終更新: Jan 21, 2008 10:52:11 PM EST http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_safauth.html