WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

Common Secure Interoperability version 2 (CSIv2) 認証プロトコルのクライアント設定

Security Authentication Service (SAS) と Common Secure Interoperability Version 2 (CSIv2) の 両方で有効なプロパティーに加えて、このページでは CSIv2 プロトコルでのみ有効なプロパティーについて説明します。

com.ibm.CSI.performClientAuthenticationSupported

このプロパティーを使用して、メッセージ層クライアント認証がサポートされているかどうかを決定します。 メッセージ層クライアント認証がサポートされている場合、認証をサポートするか必要とするサーバーと通信するときに、メッセージ層クライアント認証が実行されます。 メッセージ層クライアント認証では、既に認証済みのクレデンシャルから、 ユーザー ID とパスワード、またはトークンのいずれかが伝送されます。 authenticationTarget プロパティーが BasicAuth である場合、ユーザー ID とパスワードがターゲット・サーバーに伝送されます。 authenticationTargetパスワードが Lightweight Third Party Authentication (LTPA) のようなトークン・ベースのメカニズムである場合は、セキュリティー・サーバーに対して直接ユーザー ID とパスワードを認証した後に、クレデンシャル・トークンがサーバーに伝送されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performClientAuthenticationRequired

このプロパティーを使用して、メッセージ層クライアント認証が必要かどうかを決定します。 必要である場合は、サーバーとの通信の際には必ず、 メッセージ層クライアント認証を実行しなければなりません。 トランスポート層クライアント認証も 使用可能であると、両方の認証が実行されますが、サーバーではメッセージ層クライアント認証が優先されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performTransportAssocSSLTLSSupported

このプロパティーを使用して、Secure Sockets Layer (SSL) がサポートされているかどうかを決定します。 SSL がサポートされている場合は、このクライアントは、SSL または TCP/IP を使用して サーバーと通信することができます。 SSL がサポートされていない場合は、クライアントは TCP/IP で サーバーと通信する必要があります。 機密情報を暗号化してデジタル署名を付けるために SSL を サポートすることをお勧めします。 関連する com.ibm.CSI.performTransportAssocSSLTLSRequired プロパティーが使用可能になっている (true に設定されている) 場合は、このプロパティーは無視されます。 この場合には、SSL は常に必要になります。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performTransportAssocSSLTLSRequired

このプロパティーを使用して、SSL が必要であるかどうかを決定します。 SSL が要求されている場合、このクライアントは SSL を使用してサーバーと通信する必要があります。 サーバーが SSL をサポートしていない場合、このクライアントはそのサーバーへの接続を試みません。 このプロパティーが使用可能になっている場合、それに関連付けられている com.ibm.CSI.performTransportAssocSSLTLSSupported プロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performTLClientAuthenticationSupported

このプロパティーを使用して、トランスポート層クライアント認証がサポートされているかどうかを決定します。 SSL を使用してクライアント認証を行う場合は、 クライアントの鍵ファイルで個人用証明書を構成する必要があります。 個人証明書がない場合、クライアントは SSL を介してサーバーに対する認証を行うことができません。 個人証明書が自己署名証明書である場合は、サーバーのトラスト・ファイル内に、クライアントの公開鍵が入っていなければなりません。 個人証明書が認証局 (CA) が認可した証明書である場合は、サーバーのトラスト・ファイル内に、 CA のルート公開鍵が入っている必要があります。 このプロパティーは、SSL がサポートされているか、必要である場合にのみ有効です。 関連する com.ibm.CSI.performTLClientAuthenticationRequired プロパティーが使用可能になっている場合、このプロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performTLClientAuthenticationRequired

このプロパティーを使用して、トランスポート層クライアント認証が必要かどうかを決定します。 トランスポート層クライアント認証が必要な場合は、クライアントとサーバー間でオープンになっているセキュア・ソケットはすべて、認証に SSL 相互認証を使用します。 SSL を使用してクライアント認証を行う場合は、 クライアントの鍵ファイルで個人用証明書を構成する必要があります。

個人証明書がない場合、クライアントは SSL を介してサーバーに対する認証を行うことができません。 個人証明書が自己署名証明書である場合は、サーバーのトラスト・ファイル内に、クライアントの公開鍵が入っていなければなりません。 個人証明書が認証局 (CA) が認可した証明書である場合は、サーバーのトラスト・ファイル内に、 CA のルート公開鍵が入っている必要があります。 このプロパティーが指定されている場合は、関連する com.ibm.CSI.performTLClientAuthenticationSupported プロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performMessageConfidentialityRequired

このプロパティーを使用して、128 ビット暗号を使用して SSL 接続を行う必要があるかどうかを決定します。 ターゲット・サーバーが 128 ビットの暗号をサポートしていない場合は、そのサーバーとの接続は失敗します。 このプロパティーは、SSL が使用可能になっている場合にのみ有効です。 このプロパティーが使用可能になっている場合は、関連する com.ibm.CSI.performMessageConfidentialitySupported プロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performClientAuthenticationtype

このプロパティーを使用して、クライアント認証のタイプを定義します。 サポートされる値は、BasicAuth のみです。

データ型: ストリング定数
デフォルト: なし
範囲: なし

com.ibm.CSI.performSSL.Keyring

このプロパティーは、SSL 接続に使用される Resource Access Control Facility (RACF) 鍵リングの名前を指定する場合に使用されます。 この System Authorization Facility (SAF) 鍵リングを変更するには、sas.client.props ファイルを変更する必要があります。例えば、以下のプロパティーを変更する必要がある場合があります。
  • com.ibm.ssl.keyStore=safkeyring:///WASKeyring
  • com.ibm.ssl.trustStore=safkeyring:///WASKeyring
データ型: ストリング
デフォルト: なし
範囲: なし

com.ibm.CORBA.loginUserid

このプロパティーを使用して、プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、ユーザー ID を指定します。 このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginPassword プロパティーも設定してください。

データ型: ストリング
範囲: サーバーの構成済みユーザー・レジストリー内のユーザー ID に適した任意のストリング。

com.ibm.CORBA.loginPassword

プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、パスワードを指定するために使用します。このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginUserid プロパティーも設定してください。

データ型: ストリング
範囲: サーバーの構成済みユーザー・レジストリー内のパスワードに適した任意のストリング。

com.ibm.CSI.rmiOutboundPropagationEnabled

サブジェクトに追加されるカスタム・オブジェクトの伝搬を使用可能にします。 純粋なクライアントでは、このプロパティーは sas.client.props ファイル に追加してください。詳しくは、セキュリティー属性の伝搬 を参照してください。




関連概念
セキュリティー属性の伝搬
関連タスク
Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rsec_csiv2initzos.html