ESF パストークン

パストークンは、セキュリティ ドメイン間でユーザーの ID を通信するためのオプションの ESF 機能です。パストークンを使用すると、特定の Enterprise Server コンポーネント (エンタープライズ サーバー リージョン または MFDS) がユーザーに代わって別の Enterprise Server コンポーネントにユーザーの通常の資格情報 (一般的にはパスワード) なしにサインインできます。

実質的に、パストークンは、ユーザーのパスワードの 1 回限りまたは期間限定の代替となります。パストークンは、作成時にユーザー (およびサインオン グループ) に関連付けられ、そのユーザーとしてサインオンするためにのみ使用できます。

パストークンは、有効になっている場合、次のような目的に使用できます。

• 管理者にとっての利便性。管理者が MFDS 管理ユーザー インターフェイスまたは ESMAC のいずれかにサインインしており、もう一方に切り替えるときに、管理者の移動元のコンポーネントから管理者の移動先のコンポーネントにパストークンが送信されます。送信先でパストークンが受け入れられ、管理者がそこで権限を持っている場合は、手動でサインオンする必要はなく、管理者は 2 つのインターフェイスをシームレスに切り替えることができます。
• システム間通信。一部の MTO 機能では、適切な権限を持つユーザーは他のリージョンの機能またはプログラムを呼び出すことができます。場合により、これらの機能では、パスワードの安全でない保存および送信を避けるために、実際のパスワードではなくパストークンを使用できます。
• パストークンは、ELF または DCAS を用いた TN3270 の自動サインオンに使用することもできます。

一部の ESM モジュール はパストークンをサポートしていません。パストークンをサポートしないモジュールを使用してユーザーを確認する場合、ユーザー ID はセキュリティ ドメイン間で自動的には転送されず、ユーザーは各ドメインで通常の資格情報を使用して明示的にサインオンする必要があります。