セキュリティは、トランザクション インテグレーター (TI) に 2 つの方法で影響します。 最初に、TI コンポーネントには、他の COM+ コンポーネントと同じ方法でセキュリティ属性を割り当てることができます。 これには TI 開発は必要ありません。 次に、TI ランタイム環境は、リモート環境 (RE) のセキュリティ メカニズムに対処する必要があります。 TI には、次の 2 つのセキュリティ オプションが用意され、それぞれに対して省略可能なオーバーライドが用意されています。
パッケージ レベル (アプリケーション レベルとも呼ばれます)
4ユーザー-レベル
オプションで明示的レベルを上書きする設定
ユーザー レベルの資格情報用に構成すると、TI はシングル サインオンに APPC 特権プロキシ機能を使用します。 そのためには、APPC アプリケーション (この場合は TI) が実行されているユーザー コンテキストが 、HSDomain_Proxy グループのメンバーである必要があります。 ( HSDomain_Proxy グループは、ホスト セキュリティ ドメインの作成時に作成された 2 つのグループのいずれかです)。既定では、 HSDomain_Proxy グループには Domain Admins グループが含まれます。 ドメイン管理者グループ内のユーザーのコンテキストで TI が実行されていない場合は、HSDomain_Proxy グループにユーザーを追加する必要があります。
TI コンポーネントをデプロイする場合、管理者は既定としてパッケージ レベルのセキュリティまたはユーザー レベルのセキュリティを選択する必要があります。 オプションの明示的レベルのセキュリティオーバーライドは、管理者が有効または無効にできる別のオプションです。オーバーライドは、どのセキュリティ オプション (パッケージ レベルまたはユーザー レベル) が適用されているかに関係なく適用されます。 明示的レベルのオーバーライドが無効になっている場合、基本アプリケーションはコールバックを使用してユーザー資格情報を提供することは許可されません。 管理者は、オプションの [既に確認済み] 設定を有効にすることもできます。