![[z/OS]](../images/ngzos.gif)
認証メカニズム
システムを稼働状態にしたら、 セキュリティーをセットアップする次のステップは認証メカニズムの選択です。 認証メカニズムは、セキュリティー情報に関するルール (例えば、クレデンシャルは他の Java™ プロセスに転送可能かどうかなど) や、 セキュリティー情報がクレデンシャルとトークンの両方に保管される場合のフォーマットを定義します。 認証は、クライアントが特定のコンテキストにおいて有効であること、またはそうでないことを確立するプロセスです。 クライアントは、エンド・ユーザー、マシン、アプリケーションのいずれかです。
一般的に、WebSphere® Application Server の認証メカニズムは、ユーザー・レジストリー と密接に関係しています。ユーザー・レジストリーは、ユーザーおよびグループのアカウントのリポジトリーで、 認証の実行時に認証メカニズムによって使用されます。 認証メカニズムは、 正常に認証されたクライアント・ユーザーの内部製品表記であるクレデンシャルの作成を担当します。 すべてのクレデンシャルが同等に作成されるわけではありません。 クレデンシャルの能力は、構成される認証メカニズムで決まります。
この製品ではいくつかの認証メカニズムを提供していますが、
一度に構成できるアクティブな認証メカニズムは 1 つだけです。
アクティブな認証メカニズムは、WebSphere Application Server 管理セキュリティー の構成時に選択されます。 WebSphere Application
Server は、以下の認証メカニズムをサポートしています。
- Lightweight Third Party Authentication (LTPA)
- Kerberos
- Simple WebSphere Authentication
Mechanism (SWAM)注: SWAM は WebSphere Application Server バージョン 9.0 では非推奨であり、将来のリリースでは除去されます。