セキュリティ マネージャーは、ESF によって生成されたセキュリティ クエリを処理し、許可、拒否、または不明のいずれかのステータスを返します。1 つのインストール環境のセキュリティ マネージャー プールに複数のセキュリティ マネージャーを構成できます。プールから使用するセキュリティ マネージャーのデフォルト リストを、個々の Enterprise Server について作成できます。
注: セキュリティ マネージャーは、外部セキュリティ マネージャー (ESM) と呼ばれることもあります。
ESF は、セキュリティ クエリを、リストに構成されている順序でセキュリティ マネージャーに送信します。
Enterprise Server は次のように構成できます。
- 最初のセキュリティ マネージャーが認証した時点でアクセスを承認する。
- すべてのセキュリティ マネージャーが認証した場合のみアクセスを承認する。
- 不明ステータスを返すアクセス要求を承認する、または禁止する。
Enterprise Server には次のセキュリティ マネージャーが含まれています。これらは構成することにより使用できます。
- osesm
- このセキュリティ マネージャーは、Windows オペレーティング システムのユーザー構成へのアクセスを提供します。これを使用して、Windows ユーザーを認証できます。
- mldap_esm
- このセキュリティ マネージャーを使用すると、Enterprise Server セキュリティを LDAP と統合できます。mldap_esm は、Microsoft Active Directory およびその他の LDAP (OpenLDAP など) の両方で使用できます。mldap_esm では、ユーザーのアクセス制御と、アプリケーションが使用するリソースおよびファイルのアクセス制御を実装できます。
- pam_esm
- Linux では、このセキュリティ マネジャーは Pluggable Authentication Modules (PAM) フレームワークへのアクセスを提供します。これを使用して、Linux ユーザーを認証できます。
- MFDS 内部セキュリティ
- Directory Server のセキュリティは、MFDS 内部セキュリティ マネージャーを使用して実装できます。このセキュリティ マネージャーは、セキュリティ マネージャー リストに他のセキュリティ マネージャーが存在しない場合に Directory Server に使用されます。ユーザーおよびグループを指定し、Enterprise Server 管理機能へのアクセスを制限できます。
- CASESM
- CAS ESM モジュール (casesm) では、Enterprise Server のレガシー セキュリティ定義 (CICS リソース テーブルに格納) を使用します。これは、Net Express または Server Express 5.0 以前で使用されていたモデルです。
これにより、リリース 5 (現在のアーキテクチャを使用) より前の Net Express または Server Express のセキュリティ構成を使用できます。
注: casesm CAS および CAS コマンド ライン ユーティリティ内でのみ使用でき、MFDS、MFCS、および CAS 以外のユーティリティ (esfadmin など) では無視されます。
セキュリティ マネージャーは、ESF が生成する API セキュリティ クエリを処理して ESF に結果を返すことができれば、上記に限らず、どのようなメカニズムでも構いません。要件に合わせて独自のセキュリティ マネージャーを開発できます。データベース、ディレクトリ、オペレーティング システムなどのメカニズムをセキュリティ マネージャーとすることができます。