セキュリティの影響
トランザクション インテグレーター (TI) は、メインフレームでの認証にユーザー ID とパスワードの資格情報を提供できます。 これらは既存の IBM 標準に準拠して提供され、メインフレーム認証は、Resource Access Control Facility (RACF)、トップ・シークレットなどの標準 IBM プロシージャーによって完了されます。 すべてのメインフレーム認証は、開発者に対して透過的な方法で完了します。
LU 6.2 を接続に使用すると、資格情報は SNA LU 6.2 Function Management Header Type 5 (FMH-5) ATTACH メッセージのメインフレームに送信されます。 詳細については、IBM マニュアル「SystemsNetworkArchitectureFormats,DocumentNumberGA27-3136-16,Section11.1.5FMHeader5:Attach(LU6.2)」を参照してください。
接続に TCP/IP を使用すると、TI からリスナーに送信されるトランザクション要求メッセージ (TRM) で資格情報が送信されます。 認証用のユーザー出口を提供するために、TCP/IP のメインフレームには追加のコーディング要件がいくつかあります。 CICS の詳細については、IBMTCP/IPforz/OSCICSTCP/IPソケット・インターフェース・ガイドおよびリファレンス、ドキュメント番号SC31-7131-03、セクション6.6.3リスナー用の独自のセキュリティー・リンク・モジュールの作成を参照してください。 IMS の詳細については、IBMTCP/IPforz/OSIMSTCP/IPアプリケーション開発ガイドおよびリファレンス、ドキュメント番号SC31-7186-03、セクション3.4.4「IMSリスナー・セキュリティー出口」を参照してください。 TCP/IP バージョン 3R2 より前では、CICS 出口モジュールには名前 EZACICSE が必要でした。 ただし、TCP/IP バージョン 3R2 を使用している場合は、任意の名前を選択できます。 IMS の場合、出口モジュールには IMSLSECX という名前を付ける必要があります。
メインフレーム資格情報には、3 つの代替ソースがあります。
TI コンポーネントを含む COM+ アプリケーションの ID。
TI アプリケーションの Windows ユーザーの ID。
TI のオプションの明示的なセキュリティ オーバーライド機能。
明示的なオーバーライド機能を使用すると、メインフレーム セキュリティと Windows セキュリティの関連付けが解除されます。したがって、最初の 2 つの代替方法では、その使用はお勧めしません。 最初の 2 つの選択肢のいずれかを使用すると、Host Integration Server Enterprise Single Sign-On (ESSO) 機能を使用して、メインフレーム セキュリティと Windows セキュリティが統合されます。
既定では、認証のためにメインフレームに資格情報を渡すことは有効になっていません。 [セキュリティの設定] ボックスを選択して、TI リモート環境 (RE) セキュリティ プロパティチェックアクティブ化する必要があります。 明示的なセキュリティオーバーライド機能を使用する予定の場合でも、[ パッケージ資格情報で 認証する] または [ユーザー資格情報で認証 する] をクリックする必要があります。
明示的なセキュリティオーバーライドを選択するには、[アプリケーションのオーバーライドチェック許可する] ボックスを選択します。 このオプションは、3 つのオプションのうち最も推奨されません。 [アプリケーションのオーバーライドを許可する] が選択されているが、アプリケーションによって実装されていない場合、セキュリティ メカニズムは、選択した他の 2 つのセキュリティ オプションのいずれかに戻ります。
注意
明示的なセキュリティオーバーライドは、クライアントの資格情報を指定する推奨される方法ではありません。 可能であれば、クライアント コンテキスト USERID と PASSWORD オーバーライド キーワードを使用する必要があります。 詳細については、 COMTIContext キーワードに関するページを参照してください。