[z/OS]

認証メカニズム

システムを稼働状態にしたら、 セキュリティーをセットアップする次のステップは認証メカニズムの選択です。 認証メカニズムは、セキュリティー情報に関するルール (例えば、クレデンシャルは他の Java™ プロセスに転送可能かどうかなど) や、 セキュリティー情報がクレデンシャルとトークンの両方に保管される場合のフォーマットを定義します。 認証は、クライアントが特定のコンテキストにおいて有効であること、またはそうでないことを確立するプロセスです。 クライアントは、エンド・ユーザー、マシン、アプリケーションのいずれかです。

一般的に、WebSphere® Application Server の認証メカニズムは、ユーザー・レジストリー と密接に関係しています。ユーザー・レジストリーは、ユーザーおよびグループのアカウントのリポジトリーで、 認証の実行時に認証メカニズムによって使用されます。 認証メカニズムは、 正常に認証されたクライアント・ユーザーの内部製品表記であるクレデンシャルの作成を担当します。 すべてのクレデンシャルが同等に作成されるわけではありません。 クレデンシャルの能力は、構成される認証メカニズムで決まります。

この製品ではいくつかの認証メカニズムを提供していますが、 一度に構成できるアクティブな認証メカニズムは 1 つだけです。 アクティブな認証メカニズムは、WebSphere Application Server 管理セキュリティー の構成時に選択されます。 WebSphere Application Server は、以下の認証メカニズムをサポートしています。
  • Lightweight Third Party Authentication (LTPA)
  • Kerberos
  • Simple WebSphere Authentication Mechanism (SWAM)
    注: SWAM は WebSphere Application Server バージョン 9.0 では非推奨であり、将来のリリースでは除去されます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_selectauth
ファイル名:csec_selectauth.html