アプリケーション統合 (セキュリティ)
セキュリティは、トランザクション インテグレーター (TI) に 2 つの方法で影響します。 まず、TI コンポーネントには、他の COM+ コンポーネントと同じ方法でセキュリティ属性を割り当てることができます。 これは TI 開発を必要としません。 第 2 に、TI ランタイム環境では、リモート環境 (RE) のセキュリティ メカニズムに対処する必要があります。 TI には、次の 2 つのセキュリティ オプションがあり、それぞれに対して省略可能なオーバーライドが用意されています。
パッケージ レベル (アプリケーション レベルとも呼ばれます)
4ユーザー レベル
オプションの明示的レベルのオーバーライド
ユーザー レベルの資格情報用に構成すると、TI はシングル サインオンに APPC 特権プロキシ機能を使用します。 そのためには、APPC アプリケーション (この場合は TI) が実行されているユーザー コンテキストが 、HSDomain_Proxy グループのメンバーである必要があります。 ( HSDomain_Proxy グループは、ホスト セキュリティ ドメインの作成時に作成される 2 つのグループのいずれかです)。既定では、 HSDomain_Proxy グループには Domain Admins グループが含まれます。 TI が Domain Admins グループのユーザーのコンテキストで実行されていない場合は、ユーザーを HSDomain_Proxy グループに追加する必要があります。
TI コンポーネントをデプロイする場合、管理者は既定としてパッケージ レベルのセキュリティまたはユーザー レベルのセキュリティを選択する必要があります。 オプションの明示的レベルのセキュリティオーバーライドは、管理者が有効または無効にできる別のオプションです。オーバーライドは、どのセキュリティ オプション (パッケージ レベルまたはユーザー レベル) が配置されているかに関係なく適用されます。 明示的レベルのオーバーライドが無効になっている場合、基本アプリケーションはコールバックを使用してユーザー資格情報を提供することはできません。 管理者は、オプションの [既に確認済み] 設定を有効にすることもできます。