WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

メッセージ層認証

クレデンシャル情報を定義し、 その情報を、受信サーバーが解釈できるようにネットワークを介して送信します。

トークンを使用してネットワーク上で認証情報を送信する場合は、データがサービス・コンテキスト内のメッセージと共に送信されるため、その伝送はメッセージ層認証と見なされます。

Pure Java クライアントは、クライアントの識別を確立する認証メカニズムとして、基本認証である Generic Security Services Username Password (GSSUP) を使用します。

トークン・ベースのクレデンシャルに含まれるセキュリティー・トークンは、 認証メカニズム特有のものです。 トークンを解釈する方法は、認証メカニズムにしか知られていません。 したがって、個々の認証メカニズムには、それを表すオブジェクト ID (OID) があります。 OID およびクライアント・トークンはサーバーに送信され、それによってサーバーに、 トークンの読み取りおよび妥当性検査にどのメカニズムを使用すればよいかが分かります。 各メカニズムに対する OID のリストは次のとおりです。

BasicAuth (GSSUP):  oid:2.23.130.1.1.1
SWAM:     転送ができないので OID はありません

注: SWAM は WebSphere Application Server バージョン 6.1 では推奨されておらず、将来のリリースでは除去される予定です。
サーバー上では、認証メカニズムはトークンを解釈してクレデンシャルを作成することができます。 あるいは、クライアントからの基本認証データを認証してクレデンシャルを作成することもできます。 どちらの方法でも、作成されたクレデンシャルは受信した クレデンシャルであり、 許可検査で、ユーザーにそのメソッドを呼び出すアクセス権があるかどうかを判断する際に使用されます。 認証メカニズムは、クライアント・サイドで、 次のプロパティーを使用して指定することができます。 現時点では、基本認証が唯一の有効値です。 サーバーは、管理コンソールを介して構成することができます。
注:perform basic authentication」が使用可能になっているときに、クライアントが同様に構成されていない場合 (また、ユーザー ID やパスワードなどの信用証明情報を渡さない場合) は、サーバーの Object Request Broker (ORB) も構成されません。



関連タスク
通信の保護
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rsec_csiv2mes.html