![[z/OS]](../images/ngzos.gif)
識別および認証の特性
識別については、各コントローラーおよびサーバントの開始プロシージャーが それ自体のユーザー ID を持っていなければならず、ユーザーはそれを STARTED クラスで定義する必要があります。 それぞれに異なるリソース許可を与えるため、 コントローラーおよびサーバントに異なるユーザー ID を与えなければなりません。

- コントローラーおよびサーバントのユーザー ID。
- インストール検証テスト (IVT) およびアプリケーション・クラスターのユーザー ID。 RACF サンプルは WSIVT を使用しています。
- 管理アプリケーションが使用する、WSADMIN と呼ばれるユーザー ID。
- 管理コンソールを使用して、各クラスターと関連付けられるデフォルトのローカルおよびリモート・ユーザー ID。 WSGUEST を使用しています。
認証に関しては、オペレーターが、START コマンドおよびコントローラー開始プロシージャーを 使用してクラスターを開始します。開始プロシージャーの ユーザー ID の認証は、オペレーターが開始プロシージャーを開始すると行われます。 つまり、パスワードは必要ありません。クラスターを開始するオペレーターの機能を制限したい場合は、RACF の OPERCMDS クラスを介して行います。
WAS インストーラーは、STARTED クラス・プロファイルを自動的に生成して、ユーザー ID を WebSphere® Application Server に割り当てます。 WebSphere Application Server STC ユーザー ID の OMVS セグメント内で AUTO UID および AUTO GID を使用していない場合は、UNIQUE UID と GID が WebSphere Application Server STC に割り当てられていることを確認してください。 それらが一意でない場合、管理セキュリティーが有効になっていると、WebSphere Application Server の開始または管理コンソールへのログインで問題が起きる可能性があります。
WebSphere のすべてのユーザー ID およびグループには、有効かつ固有の UID または GID の入った OMVS セグメントがなければなりません。