check user authorization=user-authorization-option
この設定を使用して、ユーザーのパスチケットを要求する前に DCAS で通常行われるユーザー承認チェックを無効にすることができます。
DCAS サービスの主な機能は、外部セキュリティ機能にユーザーのパスチケット (一時パスワード) を作成するように求めることです。ユーザー ID は、クライアント証明書のマッピングから取得されるか (DCAS の形式 1 の要求)、クライアントから提供されます (形式 2 の要求)。また、DCAS 要求には APPLID (アプリケーション ID) と呼ばれる文字列も含まれています。これは、通常、メインフレームにおいて、ユーザーがサインオンしようとしているリージョンを識別します。
この設定が有効になっている場合 (デフォルト)、DCAS はパスチケットを要求する前に、要求のユーザー ID を使用して ESF 承認要求を行います。リソース名は要求の APPLID で、リソース クラスは PTKTDATA です。これは、まったく同じではありませんが、メインフレームでの PTKTDATA リソース クラスの使用方法に似ています。このリソースへの更新アクセスがユーザーにない場合、DCAS 要求は拒否されます。PTKTDATA リソース クラスが存在しない場合は、要求の続行が許可されます(パスチケットの要求は、リージョンに対して構成された ESM でこのユーザーのパスチケットが許可されていないなど、他の理由で ESF から拒否される場合があります)。
PTKTDATA リソース クラスは、Enterprise Server に付属のサンプルの LDAP セキュリティ定義では定義されていません。この承認チェックを有効なものにするには、PTKTDATA クラスを定義し、適切なリソース アクセス規則を作成する必要があります。
DCAS セキュリティを追加するには、このオプションを有効なままにし (または明示的に有効にし)、環境に合わせて PTKTDATA リソース クラスの規則を構成します。詳細については、「DCAS セキュリティ」を参照してください。
説明:
この設定を使用して、ユーザーのパスチケットを要求する前に DCAS で通常行われるユーザー承認チェックを無効にすることができます。
DCAS サービスの主な機能は、外部セキュリティ機能にユーザーのパスチケット (一時パスワード) を作成するように求めることです。ユーザー ID は、クライアント証明書のマッピングから取得されるか (DCAS の形式 1 の要求)、クライアントから提供されます (形式 2 の要求)。また、DCAS 要求には APPLID (アプリケーション ID) と呼ばれる文字列も含まれています。これは、通常、メインフレームにおいて、ユーザーがサインオンしようとしているリージョンを識別します。
この設定が有効になっている場合 (デフォルト)、DCAS はパスチケットを要求する前に、要求のユーザー ID を使用して ESF 承認要求を行います。リソース名は要求の APPLID で、リソース クラスは PTKTDATA です。これは、まったく同じではありませんが、メインフレームでの PTKTDATA リソース クラスの使用方法に似ています。このリソースへの更新アクセスがユーザーにない場合、DCAS 要求は拒否されます。PTKTDATA リソース クラスが存在しない場合は、要求の続行が許可されます(パスチケットの要求は、リージョンに対して構成された ESM でこのユーザーのパスチケットが許可されていないなど、他の理由で ESF から拒否される場合があります)。
PTKTDATA リソース クラスは、Enterprise Server に付属のサンプルの LDAP セキュリティ定義では定義されていません。この承認チェックを有効なものにするには、PTKTDATA クラスを定義し、適切なリソース アクセス規則を作成する必要があります。
DCAS セキュリティを追加するには、このオプションを有効なままにし (または明示的に有効にし)、環境に合わせて PTKTDATA リソース クラスの規則を構成します。詳細については、「DCAS セキュリティ」を参照してください。