各コントローラー、サーバント、およびクライアントは 、MVS ユーザー ID に関連付けられていなければなりません。 要求がクライアントからサーバーに、またはサーバーから別のサーバーに送られるときに、 WebSphere Application Server for z/OS は要求と一緒にユーザー ID (クライアントまたはサーバー) を渡します。 このように、ユーザー ID に代わって各要求が実行され、 システムは、ユーザー ID がこのような要求を行う権限を持っているかどうかを確認します。
認証のこの最初のレベルは、 System Authorization Facility (SAF) クレデンシャルを使用してリソースを保護するために z/OS で必要となります。 このセキュリティーは常に使用可能です。SAF については、コントローラー、サーバント、およびデフォルトのクライアントは、 MVS ユーザー ID に関連付けられていなければなりません。オペレーティング・システム・リソースは、 サーバントの MVS ユーザー ID へのアクセスが許可されている場合、アプリケーションによってアクセスすることができます。
2 次レベル (WebSphere Application Server セキュリティーがセル・レベルで使用可能な場合は常に有効) は、 WebSphere の管理リソースを保護するために必要です。
3 次レベル (WebSphere Application Server セキュリティーが所定のサーバーに対し て使用可能な場合は常に有効) は、 WebSphere Application Server の Java 2 Platform, Enterprise Edition (J2EE) アプリケーションへのアクセスを制御するために必要な一連の許可検査メカニズムです。 基本サーバー上で、 セキュリティーのセルおよびサーバー・レベルを同じ構成として表示することができます。
セキュリティーが使用可能である場合、 WebSphere Application Server 管理および J2EE 許可は、 構成済みのユーザー・レジストリーまたはリポジトリーで認証済みの ID を使用して実行することができます。
ユーザー・レジストリーまたはリポジトリーがローカル・オペレーティング・システムとして構成されている場合、 オペレーティング・システムおよび WebSphere Application Server ID は同じです。 WebSphere 許可、SAF 許可、または JACC 外部プロバイダーのいずれかを使用するように許可を構成できます。