i5/OS または OS/400 および Kerberos 環境における接続ベースの自動化の構成
マクロ・ベースの自動化と違って、接続ベースの自動化は、Credential Mapper Servlet (CMS)、ログイン・マクロ、Network Security プラグイン、または Host Credential Mapper (HCM) のいずれの使用も必要としません。代わりに、接続ベースの自動化は、以下の基準を満たす iSeries 環境の既存のシングル・サインオン機能を拡張します。
- Windows ドメイン内で操作する
- それぞれのターゲット iSeries システムで使用可能になっている Kerberos ベースのネットワーク認証がある
- i5/OS V5R4 以降のバージョンを実行する (これらのバージョンでは、Kerberos ベースのネットワーク認証がサポートされています)
- 以下のクライアント・オペレーティング・システムの 1 つ以上を実行する
- Windows 2000 (Professional、Server、および Advanced Server)
- Windows XP Professional
- Windows Server 2003
iSeries 環境は、Kerberos ベースのネットワーク認証および Enterprise Identity Mapping (EIM) と呼ばれる IBM テクノロジーと連結して作動することによって、シングル・サインオン機能を提供します。Z and I Emulator for Web は、信任状の取得のためにこの既存の方法を使用して、ユーザーがホスト・セッション・ログイン画面をバイパスできるようにします。
EIM テクノロジーおよび Kerberos は、いずれも i5/OS V5R4 またはそれ以降のバージョンのオペレーティング・システムで使用可能です。EIM は、セキュアな認証と許可を維持しながら、複数のユーザー ID とユーザー・レジストリーを 容易にかつ少ない費用でユーザーが管理できるようにする IBM インフラストラクチャー・テクノロジーです。このアーキテクチャーは、企業内の 個人またはエンティティー間の関係および企業内でそれらを表す多くの ID を記述します。他方、Kerberos は、ネットワークにログオンするために要求するユーザーを識別および 認証するネットワーク認証プロトコルです。EIM と Kerberos が連動して、シングル・サインオン機能を提供します。
本書は、シングル・サインオン機能を使用できるようにご使用の iSeries 環境を構成する方法を解説するものではありませんが、そのためには以下のリソースが役立ちます。
- IBM i Enterprise Identity Mapping 文書:https://www.ibm.com/support/knowledgecenter/ssw_ibm_i_71/rzalv/rzalvmst.html
- Enterprise Identity Mapping Web サイト: http://publib.boulder.ibm.com/infocenter/systems/scope/syssw/index.jsp?topic=/eiminfo/eimmst.html
- IBM i リソース・ライブラリー: https://www.ibm.com/support/knowledgecenter/ssw_ibm_i
シングル・サインオン機能を使用するようにご使用の iSeries 環境を構成すると、このシングル・サインオン機能を拡張するために Z and I Emulator for Web を構成できる状態になります。これを行うために、以下の 2 つのステップを実行してください。