Security Authentication Service (SAS) と Common Secure Interoperability Version 2 (CSIv2) の 両方で有効なプロパティーに加えて、このページでは CSIv2 プロトコルでのみ有効なプロパティーについて説明します。
このプロパティーを使用して、メッセージ層クライアント認証がサポートされているかどうかを決定します。 メッセージ層クライアント認証がサポートされている場合、認証をサポートするか必要とするサーバーと通信するときに、メッセージ層クライアント認証が実行されます。 メッセージ層クライアント認証では、既に認証済みのクレデンシャルから、 ユーザー ID とパスワード、またはトークンのいずれかが伝送されます。 authenticationTarget プロパティーが BasicAuth である場合、ユーザー ID とパスワードがターゲット・サーバーに伝送されます。 authenticationTargetパスワードが Lightweight Third Party Authentication (LTPA) のようなトークン・ベースのメカニズムである場合は、セキュリティー・サーバーに対して直接ユーザー ID とパスワードを認証した後に、クレデンシャル・トークンがサーバーに伝送されます。
データ型: | ブール |
デフォルト: | true |
範囲: | true または false |
このプロパティーを使用して、メッセージ層クライアント認証が必要かどうかを決定します。 必要である場合は、サーバーとの通信の際には必ず、 メッセージ層クライアント認証を実行しなければなりません。 トランスポート層クライアント認証も 使用可能であると、両方の認証が実行されますが、サーバーではメッセージ層クライアント認証が優先されます。
データ型: | ブール |
デフォルト: | true |
範囲: | true または false |
このプロパティーを使用して、Secure Sockets Layer (SSL) がサポートされているかどうかを決定します。 SSL がサポートされている場合は、このクライアントは、SSL または TCP/IP を使用して サーバーと通信することができます。 SSL がサポートされていない場合は、クライアントは TCP/IP で サーバーと通信する必要があります。 機密情報を暗号化してデジタル署名を付けるために SSL を サポートすることをお勧めします。 関連する com.ibm.CSI.performTransportAssocSSLTLSRequired プロパティーが使用可能になっている (true に設定されている) 場合は、このプロパティーは無視されます。 この場合には、SSL は常に必要になります。
データ型: | ブール |
デフォルト: | true |
範囲: | true または false |
このプロパティーを使用して、SSL が必要であるかどうかを決定します。 SSL が要求されている場合、このクライアントは SSL を使用してサーバーと通信する必要があります。 サーバーが SSL をサポートしていない場合、このクライアントはそのサーバーへの接続を試みません。 このプロパティーが使用可能になっている場合、それに関連付けられている com.ibm.CSI.performTransportAssocSSLTLSSupported プロパティーは無視されます。
データ型: | ブール |
デフォルト: | true |
範囲: | true または false |
このプロパティーを使用して、トランスポート層クライアント認証がサポートされているかどうかを決定します。 SSL を使用してクライアント認証を行う場合は、 クライアントの鍵ファイルで個人用証明書を構成する必要があります。 個人証明書がない場合、クライアントは SSL を介してサーバーに対する認証を行うことができません。 個人証明書が自己署名証明書である場合は、サーバーのトラスト・ファイル内に、クライアントの公開鍵が入っていなければなりません。 個人証明書が認証局 (CA) が認可した証明書である場合は、サーバーのトラスト・ファイル内に、 CA のルート公開鍵が入っている必要があります。 このプロパティーは、SSL がサポートされているか、必要である場合にのみ有効です。 関連する com.ibm.CSI.performTLClientAuthenticationRequired プロパティーが使用可能になっている場合、このプロパティーは無視されます。
データ型: | ブール |
デフォルト: | true |
範囲: | true または false |
このプロパティーを使用して、トランスポート層クライアント認証が必要かどうかを決定します。 トランスポート層クライアント認証が必要な場合は、クライアントとサーバー間でオープンになっているセキュア・ソケットはすべて、認証に SSL 相互認証を使用します。 SSL を使用してクライアント認証を行う場合は、 クライアントの鍵ファイルで個人用証明書を構成する必要があります。
個人証明書がない場合、クライアントは SSL を介してサーバーに対する認証を行うことができません。 個人証明書が自己署名証明書である場合は、サーバーのトラスト・ファイル内に、クライアントの公開鍵が入っていなければなりません。 個人証明書が認証局 (CA) が認可した証明書である場合は、サーバーのトラスト・ファイル内に、 CA のルート公開鍵が入っている必要があります。 このプロパティーが指定されている場合は、関連する com.ibm.CSI.performTLClientAuthenticationSupported プロパティーは無視されます。
データ型: | ブール |
デフォルト: | true |
範囲: | true または false |
このプロパティーを使用して、128 ビット暗号を使用して SSL 接続を行う必要があるかどうかを決定します。 ターゲット・サーバーが 128 ビットの暗号をサポートしていない場合は、そのサーバーとの接続は失敗します。 このプロパティーは、SSL が使用可能になっている場合にのみ有効です。 このプロパティーが使用可能になっている場合は、関連する com.ibm.CSI.performMessageConfidentialitySupported プロパティーは無視されます。
データ型: | ブール |
デフォルト: | true |
範囲: | true または false |
このプロパティーを使用して、クライアント認証のタイプを定義します。 サポートされる値は、BasicAuth のみです。
データ型: | ストリング定数 |
デフォルト: | なし |
範囲: | なし |
データ型: | ストリング |
デフォルト: | なし |
範囲: | なし |
このプロパティーを使用して、プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、ユーザー ID を指定します。 このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginPassword プロパティーも設定してください。
データ型: | ストリング |
範囲: | サーバーの構成済みユーザー・レジストリー内のユーザー ID に適した任意のストリング。 |
プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、パスワードを指定するために使用します。このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginUserid プロパティーも設定してください。
データ型: | ストリング |
範囲: | サーバーの構成済みユーザー・レジストリー内のパスワードに適した任意のストリング。 |
サブジェクトに追加されるカスタム・オブジェクトの伝搬を使用可能にします。 純粋なクライアントでは、このプロパティーは sas.client.props ファイル に追加してください。詳しくは、セキュリティー属性の伝搬 を参照してください。