このページを使用して、サーバーが、別のダウンストリーム・サーバーに対してクライアントとして動作するときに サポートする機能を指定します。
サーバーとダウンストリーム・サーバー間で SSL 接続を行う場合に、ダウンストリーム・サーバーがクライアント証明書認証をサポートするとき、このサーバーに対する認証を、構成されている鍵ストアにあるクライアント証明書を使用して行うかどうかを指定します。
通常、クライアント証明書認証はメッセージ層認証よりもパフォーマンスの面で優れていますが、 追加のセットアップをいくつか行う必要があります。この追加ステップには、このサーバーが個人証明書を保有すること、およびダウンストリーム・サーバーがこのサーバーの署名者証明書を保有することについての検証も含まれます。
ダウンストリーム・エンタープライズ Bean の起動中に、 サーバーから別のサーバーへの ID アサーションを行うかどうかを指定します。
表明されたこの ID は、クライアント ID です。表明する ID タイプが複数ある場合、 ID は、クライアント証明書、識別名 (DN)、System Authorization Facility (SAF) ユーザー ID の順番で表明されます。受信サーバーは、空のクライアント認証トークンとともに、識別トークン内に ID を受信します。 サーバーの Secure Sockets Layer (SSL) 証明書は、受信サーバーに対してサーバー ID としての役割をします。
サーバー ID を送信する代わりにターゲット・サーバーに送信されるトラステッド ID として、代替ユーザーを指定します。 ID アサーションには、このオプションが推奨されます。 ID は、同じセル内で送信されて同じセル内のトラステッド ID リストに入れる必要がない場合には、自動的に信頼されます。ただし、この ID は 外部セルのターゲット・サーバーのレジストリーに入っている必要があり、 ユーザー ID はトラステッド ID リストに入っている必要があります。 そのようになっていない場合、ID はトラスト評価中に拒否されます。
このフィールドで ID を指定すると、 構成済みユーザー・アカウント・リポジトリーのパネルで選択できます。ID を指定しない場合、 サーバー間で Lightweight Third Party Authentication (LTPA) トークンが送信されます。
認証中にセキュリティー情報を再利用するかどうかを指定します。 このオプションは、通常パフォーマンスを高めるために使用されます。
z/OS システムでは、このオプションは無視されます。送信サーバーは、 受信サーバーがこのオプションをサポートしていれば、ステートフル・セッションを 優先して使用します。
アウトバウンド認証に使用されるシステム・ログイン構成のタイプを指定します。
カスタム Remote Method Invocation (RMI) アウトバウンド・ログイン・モジュールを使用可能にします。
カスタム・ログイン・モジュールは、事前定義された RMI アウトバウンド呼び出しの前に、 他の関数をマップまたは実行します。
アプリケーション・サーバーを使用可能にし、Remote Method Invocation (RMI) プロトコルを使用して、サブジェクトおよびセキュリティー・コンテンツ・トークンを 他のアプリケーション・サーバーに伝搬します。
現行のレルムとは異なる、 トラステッド・ターゲット・レルムのリスト (パイプ文字 (|) で区切ったもの) を指定します。
WebSphere Application Server バージョン 5.1.1 に先立って、現行のレルムがターゲット・レルムと一致しない場合、認証要求は他のアプリケーション・サーバーにアウトバウンド送信されません。