![[z/OS]](../images/ngzos.gif)
追加の Common Secure Interoperability インバウンド認証の設定
このページを使用することにより、このサーバーが オブジェクト管理グループ (OMG) Common Secure Interoperability 認証プロトコルを使用して 受け取る要求に関する、追加の認証設定を構成することができます。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- をクリックします。
- 「認証」の下で、「RMI/IIOP セキュリティー」を展開し、「CSIv2 インバウンド認証」をクリックします。
- 「追加プロパティー」の下で、「z/OS 追加設定」をクリックします。
この管理コンソール・ページは、以下のステップを完了しても表示できます。
- とクリックします。
- 「セキュリティー」の下で、 をクリックします。
- 「追加プロパティー」の下で、「z/OS 追加設定」をクリックします。
クライアント認証タイプ
インバウンド要求用にサポートされるクライアント認証タイプを指定します。
通知 | 値 |
---|---|
データ型 | ストリング |
デフォルト | SAF ユーザー ID およびパスワード |
SAF ID アサーション
これを指定すると、そのサーバーでトラステッド・アップストリーム・サーバーが、 クライアント識別を System Authorization Facility (SAF) ユーザー名として表明できるようになります。
通知 | 値 |
---|---|
データ型 | ブール |
デフォルト | 使用不可 |
オプション | 使用可能または使用不可 |
識別名 ID アサーション
これを指定すると、そのサーバーでトラステッド・アップストリーム・サーバーが、 クライアント識別を識別名として表明できるようになります。
注: このオプションはグローバル・セキュリティーに対しては使用可能ですが、サーバー・レベルのセキュリティーに対しては使用不可です。
通知 | 値 |
---|---|
データ型 | ブール |
デフォルト | 使用不可 |
オプション | 使用可能または使用不可 |
証明書 ID アサーション
これを指定すると、そのサーバーでトラステッド・アップストリーム・サーバーが、 クライアント識別を X.509 証明書として表明できるようになります。
注: このオプションはグローバル・セキュリティーに対しては使用可能ですが、サーバー・レベルのセキュリティーに対しては使用不可です。
通知 | 値 |
---|---|
データ型 | ブール |
デフォルト | 使用不可 |
オプション | 使用可能または使用不可 |