パストークンは、セキュリティ ドメイン間でユーザーの ID を通信するためのオプションの ESF 機能です。パストークンを使用すると、特定の Enterprise Server コンポーネント (エンタープライズ サーバー リージョンまたは MFDS) がユーザーに代わって別の Enterprise Server コンポーネントにユーザーの通常の資格情報 (一般的にはパスワード) なしにサインオンできます。
実質的に、パストークンは、ユーザーのパスワードの 1 回限りまたは期間限定の代替となります。パストークンは、作成時にユーザー (およびサインオン グループ) に関連付けられ、そのユーザーとしてサインオンするためにのみ使用できます。
パストークンは、有効になっている場合、次のような目的に使用できます。
- 管理者にとっての利便性。管理者が MFDS 管理ユーザー インターフェイスまたは ESMAC のいずれかにサインオンしており、もう一方に切り替える際に、管理者の移動元のコンポーネントから管理者の移動先のコンポーネントにパストークンが送信されます。送信先でパストークンが受け入れられ、管理者がそこで権限を持っている場合は、手動でサインオンする必要はなく、管理者は
2 つのインターフェイスをシームレスに切り替えできます。
- システム間通信。一部の MTO 機能では、適切な権限を持つユーザーは他のリージョンの機能またはプログラムを呼び出しできます。場合により、これらの機能では、パスワードの安全でない保存および送信を避けるために、実際のパスワードではなくパストークンを使用できます。
- パストークンは、ELF または DCAS を用いた TN3270 の自動サインオンにも使用できます。
一部の ESM モジュールはパストークンをサポートしていません。パストークンをサポートしないモジュールを使用してユーザーを確認する場合、ユーザー ID はセキュリティ ドメイン間で自動的には転送されず、ユーザーは各ドメインで通常の資格情報を使用して明示的にサインオンする必要があります。
注: 個別のセキュリティ構成を持つコンポーネント (Micro Focus Directory Server (MFDS) によってホストされている Enterprise Server Administration ユーザー インターフェイスおよびリージョンでホストされている Enterprise Server Monitor
and Control インターフェイスなど) 間で ESF パストークンを使用するには、両方のコンポーネントのセキュリティ構成が一致している必要があります。構成が異なるコンポーネント間でもパストークンは機能する可能性がありますが、サポートされていません。