IBM CICS Transaction Server Feature Pack for Security Token Extensions は SAML セキュリティー・トークンに対するサポートを追加することにより運用効率をさらに向上

日本 IBM のソフトウェア発表 JP13-0577
2013 年 10 月 8 日

目次
製品の概要 製品の概要 製品資料 製品資料
主要前提条件 主要前提条件 技術情報 技術情報
出荷開始予定日 出荷開始予定日 発注情報 発注情報
製品の機能詳細 製品の機能詳細 契約条件 契約条件
製品の位置付け 製品の位置付け 料金 料金
プログラム番号 プログラム番号 AP ディストリビューション AP ディストリビューション


Top rule
ハイライト
Bottom rule

CICS® Transaction Server for z/OS® ( CICS TS) の新しいフィーチャー・パックは、Security Assertion Markup Language (SAML) セキュリティー・トークンに対するサポートを追加することによって、運用効率をさらに向上させます。

CICS TS Feature Pack for Security Token Extensions V1.0 は、 CICS TS V4.2 および CICS TS V5.1 に対して SAML セキュリティー・トークンのサポートを追加するもので、以下が含まれます。



先頭へ戻る先頭へ戻る
 
Top rule
製品の概要
Bottom rule

CICS Transaction Server for z/OS ( CICS TS) の新しいフィーチャー・パックは、Security Assertion Markup Language (SAML) セキュリティー・トークンに対するサポートを追加することによって、運用効率をさらに向上させます。

CICS TS Feature Pack for Security Token Extensions V1.0 は、SAML セキュリティー・トークンを使用したアプリケーション・セキュリティー管理の機能を提供します。 CICS TS における SAMLインプリメンテーションは Java ベースで、SAML セキュリティー・トークン処理を Specialty Engine (SE) にオフロードできるようにすることにより、運用効率をさらに向上させます。また、セキュリティーに対して標準準拠アプローチを使用することにより、カスタム・セキュリティー・インフラストラクチャーの作成、保守、および管理の必要性を削減するか、または不要にすることができます。

CICS TS Feature Pack for Security Token Extensions V1.0 は、 CICS TS V4.2 および CICS TS V5.1 でサポートされます。



先頭へ戻る先頭へ戻る
 
Top rule
主要前提条件
Bottom rule

CICS TS Feature Pack for Security Token Extensions V1.0 は、 CICS TS V4.2 および CICS TS V5.1 でサポートされます。

CICS TS V4.2 の場合、最低限必要なレベルのオペレーティング・システムは、 IBM® z/OS V1.11 (5694-A01) です。最低限必要な Java™ のレベルは、 IBM 64-bit SDK for z/OS , Java Technology Edition, V6.0.1 です。

CICS TS V5.1 の場合、最低限必要なレベルのオペレーティング・システムは、 IBM z/OS V1.13 (5694-A01) です。最低限必要な Java のレベルは、 IBM 64-bit SDK for z/OS , Java Technology Edition, V7 SR1 です。

詳しくは、 前提ハードウェア および 前提ソフトウェア のセクションを参照してください。



先頭へ戻る先頭へ戻る
 
Top rule
出荷開始予定日
Bottom rule

2013 年 10 月 11 日



先頭へ戻る先頭へ戻る
 
Top rule
製品の機能詳細
Bottom rule

CICS TS Feature Pack for Security Token Extensions V1.0

本フィーチャー・パックは、SAML セキュリティー・トークンを使用したアプリケーション・セキュリティー管理の機能を提供します。これにより、 CICS アプリケーションは、SAML トークンを妥当性検査して、リソースに対するアクセス制限やユーザーが使用可能なサービスのカスタマイズに使用できる属性を、トークンから取り出すことができるようになります。本サポートは、SAML 対応アプリケーション、インバウンド Web サービス、SOAP Web サービスで使用できるリンク可能インターフェースとして、出荷されます。本フィーチャー・パックは、Organization for the Advancement of Structured Information Standards (OASIS) 規格の SAML 1.1 および SAML 2.0 レベルをサポートします。

SAML とは、オンラインのビジネス・パートナー間でセキュリティー情報を記述して交換するための、XML ベースのフレームワークです。このセキュリティー情報は、セキュリティー・ドメイン境界を越えて信頼できる、ポータブル SAMLアサーションの形式で表現されます。既存のセキュリティー機能の豊富なパレットに SAML が加わることにより、幅広い分散アプリケーションおよびモバイル・アプリケーションによる CICS アプリケーションのセキュア使用が、大幅に簡素化されます。

リンク可能インターフェース

リンク可能インターフェースで構成される API は、コンテナーのセットを持つチャネルを使用します。サンプル・アプリケーションおよび SAML トークンが、サンプル JVM プロファイルとともに提供されます。このサンプルは、インストール済み環境の妥当性検査に使用できます。

Web サービス

インバウンド SOAP Web サービスは、SAML トークンを妥当性検査してコンテナーに取り出す CICS パイプラインを使用して、サポートされます。

CICS Security Token Extensions フィーチャー・パックを使用することにより、SAML アサーションを妥当性検査して CICS アプリケーションが情報を利用できるようにする、 CICS パイプラインを構成することができます。提供されるサンプル構成を使って容易に、プロバイダー・パイプライン・リソースが SAML アサーションの妥当性検査を行うようにすることができます。本フィーチャー・パックは、SAML トークンからの情報を取り出すこともでき、ご使用の CICS アプリケーション内で読み取り専用コンテナーとして SAML トークンに容易にアクセスできます。

または、リンク可能インターフェースを使用して、アプリケーションに対する、SAML 対応のフロントエンド・インターフェースを自作することも可能です。

リンク可能インターフェースおよび SOAP Web サービス構成では、SAML トークンの妥当性検査において SAML トークンのデジタル署名を行う必要があるか、指定できます。これにより、デジタル署名の妥当性検査を最も効率的に行える柔軟性を提供します。

CICS Security Token Extensions フィーチャー・パックは、SAML バインディング、プロファイル、プロトコルはサポートしません。

アクセシビリティー情報

アクセシビリティーの準拠に関する詳細が記述されている米国リハビリテーション法第 508 条の Voluntary Product Accessibility Template (VPAT) を以下の Web サイトから請求できます。

http://www.ibm.com/able/product_accessibility/index.html


先頭へ戻る先頭へ戻る
 
Top rule
製品の位置付け
Bottom rule

IBM には、 CICS アプリケーションの再利用とサービスを有効化するテクノロジーを提供してきた長い歴史があり、中核となる CICS ビジネス・アプリケーションの範囲を新しいチャネルに拡大しています。モバイル・デバイスから中核のエンタープライズ・アセットへのアクセスが急速に主流となりました。この進化において、XML、Web サービス、HTML、および RESTful サービスといった中核となる CICS テクノロジーは重要な役割を果たしています。 CICS TS のフィーチャー・パックは、通常のリリース・サイクルとは別に、完全にサポートされた形式で重要な新しい機能を提供します。



先頭へ戻る先頭へ戻る
 
Top rule
参照情報
Bottom rule

CICS TS V5.1 について詳しくは、ソフトウェア発表レター JP12-0322 (2012 年 10 月 3 日付) を参照してください。



先頭へ戻る先頭へ戻る
 
Top rule
プログラム番号
Bottom rule

Program        Program
number    VRM  name

5655-Y49  1.0  IBM CICS TS Feature Pack for Security Token Extensions
 
5655-Y55  1.0  IBM CICS TS Feature Pack for Security Token Extensions
               Subscription and Support
 

製品識別番号

                    Subscription and
Program PID number  Support PID number
 
5655-Y49            5655-Y55
 


先頭へ戻る先頭へ戻る
 
Top rule
オファリング情報
Bottom rule

製品情報は、以下の Offering Information Web サイトで入手可能です。

http://www.ibm.com/common/ssi


先頭へ戻る先頭へ戻る
 
Top rule
製品資料
Bottom rule

IBM Publications Center

http://www.ibm.com/shop/publications/order

Publications Center は、70,000 品目のカタログと、 IBM 製品出版物およびマーケティング資料のための全世界に対する中央リポジトリーです。広範な検索機能が提供されています。発注の支払オプションとしては、クレジット・カード (米国) を使用するか、または 20 カ国でお客様番号を利用できます。さまざまなファイル形式の多数の出版物をオンラインで利用することができ、それらすべてをすべての国で無料でダウンロードできます。

以下の Program Directory は、ソフトコピーとしてのみ入手可能で、Publications Center からダウンロードできます。

Publication                                              Form number

CICS TS Feature Pack for Security Token Extensions V1.0  GI13-3323
 

以下の What's New 資料の翻訳版も IBM Publications Center からソフトコピーとしてのみ入手可能です。

Title                              Form number

What's New (Brazilian Portuguese)  G517-0216
What's New (Japanese)              GA88-4839
What's New (Simplified Chinese)    G151-1833
What's New (Spanish)               GC11-8127
 
IBM z/OS ソフトウェア製品コレクション・キット

コレクション・キット (SK4T-4949) には、 CICS ファミリーのメンバーを含むさまざまな IBM z/OS 製品の PDF 形式の資料が含まれています。2013 年 9 月 30 日から Publications Center からダウンロードできます。次の Web サイトをご覧ください。

http://www.ibm.com/e-business/linkweb/publications/servlet/pbi.wss


先頭へ戻る先頭へ戻る
 
Top rule
技術情報
Bottom rule

所定稼働環境

前提ハードウェア

プロセッサー: CICS TS は、必要な z/OS オペレーティング・システムをサポートする任意の IBM System z® マシンで稼働します。

前提ソフトウェア

CICS TS Feature Pack for Security Token Extensions V1.0 を使用するには、正しいバージョンのソフトウェアおよびサービスがインストールされている必要があります。詳しくは、インストール済みの CICS TS リリースに応じて、以下のサイトを参照してください。

http://pic.dhe.ibm.com/infocenter/cicsts/v4r2/topic/com.ibm.cics.ts.securityextensions. doc/welcome/WelcomePage.html
http://pic.dhe.ibm.com/infocenter/cicsts/v5r1/topic/com.ibm.cics.ts.securityextensions. doc/welcome/WelcomePage.html

本フィーチャー・パックの前提条件として、 CICS TS V4.2 (APAR PM82005 適用済み)、または CICS TS V5.1 (APAR PM82012 適用済み) が必要です。

Java ランタイム環境

CICS TS V4.2 では、 IBM 64-Bit SDK for z/OS 、 Java テクノロジー・エディション V6.0.1 以降が必要です。

CICS TS V5.1 では、 IBM 64-Bit SDK for z/OS 、 Java テクノロジー・エディション V7 SR1 以降が必要です。

IBM SDK for z/OS は、テープまたはダウンロードによって無償で提供されます。次の Web サイトをご覧ください。

http://www.ibm.com/servers/eserver/zseries/software/java/

プログラムの仕様と所定稼働環境に関する情報は、プログラムに付属する README ファイルなどの資料 (存在する場合)、またはその他の IBM 公開情報 (発表レターなど) に記載されています。資料やプログラムに関するその他のコンテンツは、英語以外の言語では提供されない場合があります。

制限事項

追加情報については、本発表の 契約条件 セクションの 使用制限 トピック、または IBM の「Software license agreements」の Web サイトで入手できるライセンス情報資料を参照してください。

http://www.ibm.com/software/sla/sladb.nsf

ユーザー・グループ要件

お客様およびユーザー・グループの要求

IBM Request For Enhancement (RFE) コミュニティーでは、 CICS TS および CICS TS のフィーチャー・パックに対する要求の作成および表示を行ったり、それらの要求に投票したりできます。次の Web サイトをご覧ください。

http://www.ibm.com/developerworks/rfe/

セキュリティー、監査性およびコントロール

本発表レターに記載されている CICS TS フィーチャー・パックは、サポートされている基礎的なオペレーティング・システムのセキュリティーおよび監査能力機能を使用します。アプリケーション・システムや通信機能でのセキュリティー機能、管理手順、および適切な制御を、評価、選択、実装することは、お客様の責任で行っていただきます。アプリケーション・システムや通信機能でのセキュリティー機能、管理手順、および適切な制御を、評価、選択、実装することは、お客様の責任で行っていただきます。



先頭へ戻る先頭へ戻る
 
Top rule
発注情報
Bottom rule

課金単位

Program name                        PID number  Charge metric

CICS TS Feature Pack for Security   5655-Y49    Unlimited Installs
Token Extensions V1.0
 
CICS TS Feature Pack for Security   5655-Y55    Unlimited Installs
Token Extensions
 - Software Subscription & Support
 

基本ライセンス

発注するには、プログラム製品番号および該当するライセンスまたは課金オプションを指定してください。また、希望する配布メディアも指定してください。メディアが出荷されないようにするには、CFSW でライセンスのみのオプションを選択してください。

Program name: CICS TS Feature Pack for Security Token Extensions V1.0
Program PID:  5655-Y49
 
Entitlement                         
identifier   Description            License option/Pricing metric

S0177DP      CICS TS Feature Pack   No charge
             for Security Token     Unlimited installs
             Extensions V1.0
 
Orderable 
supply ID    Language               Distribution medium
 
S0177DN      English                3590 Tape
 
Subscription and Support PID: 5655-Y55
 
Entitlement                           
identifier   Description              License option/Pricing metric
 
S0177F4      CICS TS Feature Pack     No charge, Unlimited installs
             for Security Token       SW S&S registration
             Extensions Subscription
             & Support
 
 
Orderable 
supply ID    Language                 Distribution medium
 
S0177F3      English                  Hardcopy pub
 

サブスクリプション&サポート

電話で技術サポートを受けること、および追加料金なしで将来のリリースおよびバージョンを入手することを希望される場合には、サブスクリプション&サポートを発注していただく必要があります。サブスクリプション&サポートのキャパシティー (バリュー・ユニット) は、製品ライセンスで発注したキャパシティーと同じにする必要があります。

発注する場合は、前述のサブスクリプション&サポートのプログラム番号 (PID) および適切なライセンスまたは課金オプションを指定してください。

IBM は、これらの製品に関するサブスクリプションおよびサポートを、 IBM International Agreement for Acquisition of Software Maintenance の契約条件で別売りの製品としても提供しています。この製品は以下を提供します。

一度、サブスクリプション&サポートが発注されると、お客様によって解約されない限り、料金は毎年自動的に更新されます。

IPLA ライセンスとソフトウェア・メンテナンス取得契約を組み合わせた場合は、従来の S/390® および System z のライセンスまたはそれに相当するものと同等の権利とサポート・サービスが提供されます。ICA ビジネス・モデルで提供されていたサポートと同じレベルのサポートを引き続き希望されるお客様は、プログラムのライセンス および 選択されたプログラムのサポートの 両方 を、同じ Value Unit 数で注文していただく必要があります。

カスタマイズされた製品

製品配布物は、CBPDO および ServerPac でのみ出荷されます。 これらのカスタマイズされた製品は、ShopzSeries での製品発注が選択可能な国では、インターネット・デリバリーに対して提供されます。 インターネット・デリバリーでは、ソフトウェア・デリバリーにかかる時間が短縮されるほか、テープ処理を必要とせずにソフトウェアを導入することができます。インターネット・デリバリーについての詳細は、次の Web サイトで Shopz のヘルプ情報を参照してください。

http://www.software.ibm.com/ShopzSeries

お客様は、ソフトウェア発注時にデリバリー方法を選択します。 IBM はインターネット・デリバリーをお勧めしています。インターネットおよび DVD に加えて、サポートされているテープ・デリバリー・オプションは以下のとおりです。

大部分の製品は、CBPDO での出荷開始日の翌月に ServerPac での発注が可能です。 z/OS は、一般出荷開始日に CBPDO および ServerPac での発注が可能です。また、多くの製品は、 z/OS オペレーティング・システムまたはサブシステムを併せて発注せずに Product ServerPac で発注することも可能です。

Shopz および CFSW は、製品の必要条件のチェックに基づいて、適格性を判別します。Product ServerPac に関する詳細は、Shopz Web サイト (次の URL) の「Help」セクションを参照してください。

http://www14.software.ibm.com/webapp/ShopzSeries/ShopzSeries.jsp

ソフトウェア製品発注の実動は、予定された一般出荷開始日から開始されます。



先頭へ戻る先頭へ戻る
 
Top rule
契約条件
Bottom rule

この発表レターに記載されている情報は、参考のため、および便宜上の目的のためにのみ提供されています。 IBM とのあらゆる取引を規定する契約条件については、 IBM プログラムのご使用条件、 IBM インターナショナル・ パスポート・アドバンテージ® 契約、および IBM ソフトウェア・メンテナンス取得契約などの該当する契約書に記載されています。

ライセンス交付

ライセンス情報文書およびライセンス証書 (PoE) を含む IBM プログラムのご使用条件は、お客様によるプログラムの使用を規定します。すべての許可使用に、PoE が必要です。

ソフトウェア・メンテナンス取得契約

以下の契約がソフトウェア・サブスクリプション&サポート (ソフトウェア・メンテナンス) として適用されます。

このプログラムは、 IBM プログラムのご使用条件 (IPLA) および関連するソフトウェア・メンテナンス取得契約の下でライセンス交付を受け、これにより、プログラムのリリースおよびバージョンへの継続的なアクセスがサポートされます。このプログラムの使用には、プログラム使用のための一括払いのライセンス使用料と、電話によるサポート (通常の営業時間中の音声による障害サポート) およびサポートの有効期間中のプログラムの更新、リリース、およびバージョンへのアクセスを含む拡張サポートに対して毎年の更改使用料が課せられます。

ライセンス情報 (LI) の資料番号
Program name                       LI form number
 
CICS TS Feature Pack for Security
 Token Extensions V1.0             L-ACRR-95GJ6Z
 

このプログラムのライセンス情報は、次の IBM Software License Agreement Web サイトで参照できます。

http://www.ibm.com/software/sla/sladb.nsf
限定保証の適用

あり

返金保証

なんらかの理由で本プログラムに満足いただけなかった場合は、オリジナル・ライセンス所有者である場合に限り、送り状の日付から 30 日以内に本プログラムとその PoE を販売元にお返しいただければ、お支払い額を返金いたします。本プログラムをダウンロードした場合の返金のお受け取り方法につきましては、本プログラムをお買い求めの販売元にお問い合わせください。

明確にするために、以下のことにご留意ください。IBM の On/Off Capacity on Demand (On/Off CoD) ソフトウェア製品のもとで取得されたプログラムの場合、これらの製品がすでに取得されて使用中のプログラムに適用されているので、この条件は適用されません。

ボリューム発注 (IVO)

なし

パスポート・アドバンテージの適用

なし

使用制限

あり

System i® ソフトウェア・メンテナンスの適用

なし

可変課金の適用

なし

教育機関向け割引の利用

資格を有する教育機関のお客様を対象に 30% の割引



先頭へ戻る先頭へ戻る
 
Top rule
適切なセキュリティー実施について
Bottom rule

IT システム・セキュリティーには、企業内外からの不正アクセスの防止、検出、および対応によって、システムや情報を保護することが求められます。不適切なアクセスにより、情報の改ざん、破壊、悪用を招くおそれがあるほか、システムが誤用された場合は他のシステムを攻撃してしまうおそれがあります。セキュリティーに対して包括的なアプローチをとらない IT システムや IT 製品は、完全にセキュアであるとみなすべきではなく、また単一の製品や単一のセキュリティー対策で極めて効果的に不正アクセスを防止できるものはありません。 IBM システムおよび製品は、セキュリティーに関する包括的な取り組みの一環として設計されています。これには必然的に追加の運用手順が含まれ、これを最も効果的なものとするには、他のシステム、製品、またはサービスが必要となる場合もあります。 IBM では、システムおよび製品が第三者の悪質な行為、および不正な行為による影響を受けないことを保証することはできません。



先頭へ戻る先頭へ戻る
 
Top rule
料金
Bottom rule

地域の料金全般については、 IBM 担当員にお問い合わせください。

IBM グローバル・ファイナンシング

IBM グローバル・ファイナンシングは、信用資格のあるお客様が IT ソリューションを獲得するのを支援するために、競争力のある資金調達を用意しています。商品には、 IBM 、他メーカー、または他ベンダーのハードウェア、ソフトウェア、サービスを含む IT ソリューションの取得に対する融資などがあります。 オファリング (すべてのカスタマー・セグメント、すなわち小企業、中企業、および大企業用)、レート、条件、およびアベイラビリティーは、国によって異なる場合があります。お客様の地域の IBM グローバル・ファイナンシング組織にお問い合わせいただくか、以下の Web サイトをご覧ください。

http://www.ibm.com/financing

IBM グローバル・ファイナンシングのオファリングは、 IBM Credit LLC を通して (米国の場合)、またその他の IBM 子会社および部門を通して (全世界)、有資格の企業および官公庁のお客様に提供されます。レートは、お客様の信用格付け、資金調達条件、オファリングのタイプ、装置のタイプ、およびオプションに基づき、 国により異なる場合があります。その他の制限がある場合もあります。レートおよびオファリングは、予告なしに変更、拡張、または撤回される場合があります。

IBM グローバル・ファイナンシングによる資金調達は、お客様が現金および信用取引限度を保持するのに役立ち、現在の予算限度内でより多くのテクノロジー獲得を可能にし、経済的に有望な新テクノロジーの実装を促進し、決済および条件の柔軟性を提供し、プロジェクト・コストを予想利益に一致させる助けとなります。資金調達をご利用いただけます。

ファイナンシングの詳細については、以下の Web ページをご参照ください。

http://www.ibm.com/financing


先頭へ戻る先頭へ戻る
 
Top rule
AP ディストリビューション
Bottom rule

 
Country/Region               Announced
---------------------------  ---------
 
AP IOT
 ASEAN*                      Yes
 India/South Asia**          Yes
 Australia                   Yes
 People's Republic of China  Yes
 Hong Kong S.A.R of the PRC  Yes
 Macao S.A.R of the PRC      Yes
 Taiwan                      Yes
 Korea                       Yes
 New Zealand                 Yes
Japan IOT
 Japan                       Yes
 
 * Brunei Darussalam, Indonesia, Cambodia, Lao People's Democratic
 Republic, Malaysia, Philippines, Singapore, Thailand, and Vietnam
 **Bangladesh, Bhutan, India, Sri Lanka, Maldives, Nepal, and
 Afghanistan
 
商標

CICS、z/OS、IBM、System z、S/390、PartnerWorld、Passport Advantage および System は、世界の多くの国で登録された International Business Machines Corporation の商標です。

他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。

ご利用条件

お客様の国で発表されて入手可能な IBM 製品およびサービスは、その時点で有効で適用可能な標準契約、条項、条件、および料金に基づいて発注できます。 IBM は、この発表をいつでも予告なしに変更または撤回する権利を保留します。この発表はお客様の参照用としてのみ提供されています。追加ご利用条件については、以下の参照先に記載されています。

http://www.ibm.com/legal/jp/ja/

この製品発表レターは、IBM Corporation が発表した時点での製品発表レターの抄訳です。

IBM 製品に関する最新情報については、 IBM 担当員または販売店にお問い合わせいただくか、 IBM Worldwide Contacts ページをご覧ください。

http://www.ibm.com/planetwide/jp/