このページは、z/OS 認証プロトコルを使用するサーバーが送受信する要求に関して、 認証設定を指定するために使用します。 z/OS Secure Authentication Service (z/SAS) プロトコルを使用して、エンタープライズ Bean とセキュアに通信します。
このサーバーに対するクライアントが Secure Sockets Layer (SSL) 接続を 介して System Authorization Facility (SAF) ユーザー ID およびパスワードを提供できる ことを指定します。 このオプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。
データ型 | ブール |
デフォルト | 使用不可 |
範囲 | 使用可能または使用不可 |
このサーバーに対するクライアントが、SSL クライアント証明書を使用して認証できることを指定します。 クライアント証明書は、SAF ユーザー ID にマッピングすることができなければなりません。 このクライアント認証局の公式証明書をサーバーの鍵リングに接続する必要があります。 クライアント証明書オプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。
データ型 | ブール |
デフォルト | 使用不可 |
範囲 | 使用可能または使用不可 |
クライアントが、SSL セッションを通じて送信される接続を必要とせずに、SAF ユーザー ID と パスワードを使用してこのサーバーに接続できることを指定します。
データ型 | ブール |
デフォルト | 使用不可 |
範囲 | 使用可能または使用不可 |
Application Server for z/OS によって送信された SAF ユーザー ID を使用するインバウンド要求が 受け入れられることを指定します。
即時ダウンストリーム・サーバーは、デジタル証明書を送信してその識別を確立します。 ID アサーションは、クライアント証明書がサポートされる場合にのみ使用可能です。 この設定を使用可能にする場合は、SSL 設定値を選択する必要があります。
データ型 | ブール |
デフォルト | 使用不可 |
範囲 | 使用可能または使用不可 |
このサーバーから発信されるアウトバウンド要求が、SSL 接続を介して、 そのサーバーのトラストが確立されている別の z/OS 用のアプリケーション・サーバーに、 認証済みクライアント・ユーザー ID を送信できることを指定します。
このオプションを使用するには、「SSL 設定」オプションで有効なシステム SSL レパートリーを 選択する必要があります。
データ型 | ブール |
デフォルト | 使用不可 |
範囲 | 使用可能または使用不可 |
サーバーが、認証情報なしで Internet Inter-ORB Protocol (IIOP) 要求を受け入れる ことを指定します。
データ型 | ブール |
デフォルト | 使用不可 |
範囲 | 使用可能または使用不可 |