トランザクション インテグレーター (TI) は、メインフレームで認証用のユーザー ID とパスワードの資格情報を提供できます。 これらは既存の IBM 標準に準拠して提供され、メインフレーム認証は、リソース・アクセス制御機能 (RACF)、トップ・シークレットなどの標準 IBM プロシージャーによって完了されます。 すべてのメインフレーム認証は、開発者に対して透過的な方法で完了します。
LU 6.2 を接続に使用すると、資格情報は SNA LU 6.2 Function Management Header Type 5 (FMH-5) ATTACH メッセージのメインフレームに送信されます。 詳細については、IBM マニュアル「SystemsNetworkArchitectureFormats,DocumentNumberGA27-3136-16,Section11.1.5FMHeader5:Attach(LU6.2)」を参照してください。
接続に TCP/IP を使用すると、TI からリスナーに送信されたトランザクション要求メッセージ (TRM) で資格情報が送信されます。 TCP/IP 用のメインフレームには、認証用のユーザー出口を提供するための追加のコーディング要件がいくつかあります。 CICS の詳細については、IBMTCP/IPforz/OSCICSTCP/IPソケットインターフェースガイド及びリファレンス、ドキュメント番号 SC31-7131-03、セクション 6.6.3「リスナーのための独自セキュリティリンクモジュール作成」を参照してください。 IMS の詳細については、IBMTCP/IPforz/OSIMSTCP/IPアプリケーション開発ガイドおよびリファレンス、ドキュメント番号SC31-7186-03、セクション3.4.4IMSリスナー・セキュリティー出口を参照してください。 TCP/IP バージョン 3R2 より前では、CICS 出口モジュールには名前 EZACICSE が必要です。 ただし、TCP/IP バージョン 3R2 を使用している場合は、任意の名前を選択できます。 IMS の場合、出口モジュールには IMSLSECX という名前を付ける必要があります。
メインフレーム資格情報には、3 つの代替ソースがあります。
TI コンポーネントを含む COM+ アプリケーションの ID。
TI アプリケーションの Windows ユーザーの ID。
TI のオプションの明示的なセキュリティ オーバーライド機能。
明示的なオーバーライド機能を使用すると、メインフレームのセキュリティと Windows セキュリティの関連付けが解除されます。そのため、最初の 2 つの代替方法では使用しないことをお勧めします。 最初の 2 つの選択肢のいずれかを使用すると、Host Integration Server Enterprise Single Sign-On (ESSO) 機能を使用して、メインフレーム セキュリティと Windows セキュリティが統合されます。
既定では、認証のためにメインフレームに資格情報を渡すことは有効になっていません。 [セキュリティの設定] チェック ボックスをオンにして、TI リモート環境 (RE) セキュリティ プロパティをアクティブにする必要があります。 明示的なセキュリティ オーバーライド機能を使用する場合でも、[ パッケージ資格情報で 認証する] または [ ユーザー資格情報で認証 する] をクリックする必要があります。
明示的なセキュリティのオーバーライドを選択するには、[ アプリケーションのオーバーライドを許可する ] チェック ボックスをオンにします。 このオプションは、3 つのうち最も推奨されません。 [アプリケーションのオーバーライドを許可] が選択されているが、アプリケーションによって実装されていない場合、セキュリティ メカニズムは、選択した他の 2 つのセキュリティ オプションのいずれかに戻ります。
注
明示的なセキュリティオーバーライドは、クライアントの資格情報を指定する推奨される方法ではありません。 可能であれば、クライアント コンテキスト USERID と PASSWORD オーバーライド キーワードを使用する必要があります。 詳細については、 COMTIContext キーワードを参照してください。