![[z/OS]](../images/ngzos.gif)
z/SAS(z/OS Secure Authentication Service) 설정
이 페이지는 z/OS® 인증 프로토콜을 사용하는 서버가 수신 및 전송하는 요청의 인증 설정을 지정하는 데 사용됩니다. z/SAS(z/OS Secure Authentication Service) 프로토콜을 사용하여 엔터프라이즈 Bean에 안전하게 통신하십시오.
- 을 클릭하십시오.
- 인증 아래에서 RMI/IIOP를 펼치고 z/SAS 인증을 클릭하십시오.
- 을 클릭하십시오.
- 보안 아래에서 을 클릭하십시오.
기본 인증
이 서버의 클라이언트가 SSL(Secure Sockets Layer) 연결을 통해 SAF(System Authorization Facility) 사용자 ID 및 비밀번호를 제공할 수 있도록 지정합니다. 이 옵션을 사용하려면 SSL 설정 옵션에서 유효한 시스템 SSL 레퍼토리를 선택해야 합니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | 사용 불가능 |
범위 | 사용 가능 또는 사용 불가능 |
클라이언트 인증
이 서버에 대한 클라이언트는 SSL 클라이언트 인증서를 사용하여 지정하십시오. 클라이언트 인증서는 SAF 사용자 ID로 맵핑할 수 있어야 합니다. 클라이언트 인증 권한의 공용 인증서를 서버 키 링에 연결해야 합니다. 클라이언트 인증 옵션을 사용하려면 SSL 설정 옵션에서 유효한 시스템 SSL 레퍼토리를 선택해야 합니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | 사용 불가능 |
범위 | 사용 가능 또는 사용 불가능 |
사용자 ID 및 비밀번호
클라이언트가 SSL 세션을 통해 연결을 전송하지 않고도 SAF 사용자 ID와 비밀번호를 사용하여 이 서버에 연결할 수 있음을 지정합니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | 사용 불가능 |
범위 | 사용 가능 또는 사용 불가능 |
ID 어설션 인바운드
Application Server for z/OS에서 전달된 SAF 사용자 ID를 사용하는 인바운드 요청을 승인할 수 있도록 지정합니다.
즉시 다운스트림 서버는 디지털 인증서를 전송하여 해당 ID를 설정합니다. ID 어설션은 클라이언트 인증이 지원되는 경우에만 사용 가능합니다. 이 설정을 사용 가능으로 설정하면 SSL 설정을 선택해야 합니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | 사용 불가능 |
범위 | 사용 가능 또는 사용 불가능 |
ID 어설션 아웃바운드
이 서버에서 시작하는 아웃바운드 요청이 인증된 클라이언트 사용자 ID를 SSL 연결을 통해 신뢰를 설정한 다른 Application Server for z/OS로 전달할 수 있도록 지정합니다.
이 옵션을 사용하려면 SSL 설정 옵션에서 유효한 시스템 SSL 레퍼토리를 선택해야 합니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | 사용 불가능 |
범위 | 사용 가능 또는 사용 불가능 |
비인증 클라이언트 지원
서버가 인증 정보를 사용하지 않고 IIOP(Internet Inter-ORB Protocol) 요청의 승인을 지정합니다.
이 특성을 사용 가능으로 설정한 경우 사용자 ID를 원격 서버의 요청과 연관시키도록 원격 ID 설정을 지정하십시오.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | 사용 불가능 |
범위 | 사용 가능 또는 사용 불가능 |
SSL 설정
연결의 SSL 설정의 사전 정의된 목록을 지정합니다. SSL 레퍼토리 패널에서 설정을 구성하십시오.
Information | 값 |
---|---|
데이터 유형 | String |
Default | 없음 |