コンテナー管理 EIS サインオン

コンテナー管理 EIS サインオンを使用した場合は、アプリケーション・サーバーのセキュリティー・マネージャーがアプリケーションのセキュリティー情報を管理します。

アプリケーションのデプロイメント記述子にディレクティブ <res-auth>Container</res-auth> が指定されている場合には、コンテナー管理 EIS サインオンが使用されます。 この場合、アプリケーション・サーバー (コンテナー) でセキュリテ ィー情報 (ユーザー ID およびパスワード) が指定されます。

TCP/IP の場合は、アプリケーション・サーバーは、別名に含まれているセキュリティー情報を IMS™ TM リソース・アダプター に渡します。 IMS TM リソース・アダプター は、認証用に、セキュリティー情報を IMS Connect に渡します。 IMS Connect は、ユーザーを認証し、サインオンのためのセキュリティー情報を IMS に渡します。 IMS Connect がユーザーを認証できない場合には、IMS TM リソース・アダプター にセキュリティー障害が戻され、次に、アプリケーションに例外が戻されます。

ローカル・オプション (これはサーバーと WebSphere® Application Server の両方が同じ z/OS® イメージで実行されるようにする z/OS 専用の機能です) の場合、アプリケーション・サーバーは、コンテナー管理別名に定義されているセキュリティー情報に基づいてユーザーを認証します。 アプリケーション・サーバーは、認証ユーザーを示すユーザー・トークンを作成し、それを IMS TM リソース・アダプターに渡します。 その後、IMS TM リソース・アダプターはユーザー・トークンを IMS Connect に渡します。次にそれを IMS OTMA に渡し、IMS へのサインオンに使用します。

あるいは、ローカル・オプション通信を使用する際は、現行の実行スレッドに関連付けられているユーザー ID が、ユーザー認証時にアプリケーション・サーバーで使用されるように、アプリケーション・サーバー構成で指定することができます。 この場合には、ユーザー・アプリケーションで使用する J2C 接続ファクトリーに JAAS コンテナー管理下認証別名は指定しません。 このオプションは、ローカル・オプション通信を使用している場合にのみ使用可能です。

コンテナー管理サインオンを使用した場合は、アプリケーションが IMSConnectionSpec クラスの userName、password または groupName プロパティーを使用して IMS TM リソース・アダプターにセキュリティー情報を渡しても、その情報は無視されます。 ただし、IMSConnectionSpec オブジェクトに含まれるその他の情報 (コミット・モード 0 の対話で使用されるクライアント ID など) を渡した場合、その情報は IMS TM リソース・アダプターによって使用されます。


フィードバック