交易整合器(TI)可提供使用者 ID 與密碼憑證,用於主機上的認證。 這些認證依照現有 IBM 標準提供,大型主機認證則由 IBM 標準程序完成,如資源存取控制設施(RACF)、最高機密等。 所有大型主機認證皆以對開發者透明的方式完成。
當使用 LU 6.2 進行連接時,憑證會以 SNA LU 6.2 功能管理標頭類型 5(FMH-5)ATTACH 訊息傳送至主機。 欲了解更多資訊,請參閱 IBM 手冊《 系統網路架構格式》,文件編號GA27-3136-16,第11.1.5節 FM標頭5:附件(LU6.2)。
當使用 TCP/IP 進行連線時,認證資訊會以 TI 發送給聽取者的交易請求訊息(TRM)傳送。 大型主機對 TCP/IP 還有額外的編碼要求,以提供使用者的驗證出口。 關於 CICS 的資訊,請參閱 IBMTCP/IPforz/OSCICSTCP/IPSocket介面指南與參考,文件編號SC31-7131-03,第 6.6.3 節「撰寫您自己的 Listener 安全連結模組」。 關於 IMS 的資訊,請參閱 IBMTCP/IPforz/OSIMSTCP/IP應用程式開發指南與參考,文件編號SC31-7186-03,第 3.4.4節IMS伺聽程序安全出口。 在 TCP/IP 版本 3R2 之前,CICS 的出口模組需要名稱為 EZACICSE。 不過,使用 TCP/IP 版本 3R2 時,你可以選擇任何名稱。 對於 IMS,出口模組必須命名為 IMSLSECX。
主機憑證有三種替代來源。
包含 TI 元件的 COM+ 應用程式的身份。
TI 應用程式的 Windows 使用者身份。
TI 的可選明確安全覆蓋功能。
使用明確覆寫功能的使用可將大型主機安全與 Windows 安全分離,因此,其使用不建議優於前兩種選擇。 使用前兩種方案之一,透過主機整合伺服器的企業單一登入(ESSO)功能,整合大型主機安全性和 Windows 安全性。
預設情況下,未啟用將憑證傳遞至大型主機進行認證。 您必須透過勾選「 設定安全開啟 」方框來啟用 TI 遠端環境(RE)的安全屬性。 即使你打算使用明確的安全覆蓋功能,也必須點擊 「用套件憑證認證 」或「 用使用者憑證認證 」。
要選擇明確的安全覆寫,請勾選 「允許應用程式覆寫 」的勾選框。 這三個選項中最不被推薦。 若選擇 「允許應用程式覆寫 」但應用程式未實作,安全機制會回復為你選擇的另外兩個安全選項之一。
備註
明確的安全覆寫並不是為客戶端指定憑證的首選方法。 如果可能,建議使用 Client Context USERID 和 PASSWORD 覆蓋關鍵字。 欲了解更多資訊,請參閱 COMTIContext 關鍵字。