![[z/OS]](ngzos.gif)
TCP/IP を使用する受信側チャネル
検査されるユーザー ID は、チャネルの PUTAUT オプションと、実行される検査が 1 つなのか 2 つなのかによって異なります。
| 受信側チャネルまたは要求側チャネルで指定されている PUTAUT オプション | hlq.ALTERNATE.USER.userid プロファイル | hlq.CONTEXT.queuename プロファイル | hlq.resourcename プロファイル |
|---|---|---|---|
| DEF、1 つの検査 | - | CHL | CHL |
| DEF、2 つの検査 | - | CHL + MCA | CHL + MCA |
| CTX、1 つの検査 | CHL | CHL | CHL |
| CTX、2 つの検査 | CHL + MCA | CHL + MCA | CHL + ALT |
| ONLYMCA、1 つの検査 | - | MCA | MCA |
| ONLYMCA、2 つの検査 | - | MCA | MCA |
| ALTMCA。1 種類の検査 | MCA | MCA | MCA |
| ALTMCA。2 種類の検査 | MCA | MCA | MCA + ALT |
キー
- MCA (MCA ユーザー ID)
- 受信側の MCAUSER チャネル属性で指定されているユーザー ID。ブランクの場合は、受信側または要求側のチャネル・イニシエーター・アドレス・スペースのユーザー ID が使用されます。
- CHL (チャネル・ユーザー ID)
- TCP/IP では、チャネルの通信システムでセキュリティーがサポートされているわけではありません。 Transport Layer Security (TLS) が使用されていて、デジタル証明書がパートナーから渡された場合、この証明書に関連付けられたユーザー ID (インストールされている場合)、または RACF® Certificate Name Filtering (CNF) を使用して検出された一致するフィルターに関連付けられたユーザー ID が使用されます。 関連するユーザー ID が見つからない場合や、TLS を使用していない場合は、PUTAUT パラメーターとして DEF または CTX が定義されているチャネルで、受信側または要求側のチャネル・イニシエーター・アドレス・スペースのユーザー ID がチャネルのユーザー ID として使用されます。注: RACF Certificate Name Filtering (CNF) を使用すると、同じ RACF ユーザー ID を複数のリモート・ユーザー (例えば、同じ組織単位内のすべてのユーザー) に割り当てることができます。これらのユーザーは通常、すべて同じセキュリティー権限を持ちます。 そうすれば、世界中に散らばっているあらゆるリモート・ユーザーの証明書のコピーをサーバーで保管する必要はなくなり、証明書の管理と配布の作業を大幅に簡略化できます。
チャネルの PUTAUT パラメーターが ONLYMCA または ALTMCA に設定されていると、チャネルのユーザー ID は無視され、受信側または要求側の MCA のユーザー ID が使用されます。 この動作は、TLS を使用する TCP/IP チャネルにも当てはまります。
- ALT (代替ユーザー ID)
- メッセージのメッセージ記述子のコンテキスト情報 (つまり
UserIdentifierフィールド) で指定されているユーザー ID。 このユーザー ID は、ターゲット宛先キューに対して MQOPEN または MQPUT1 呼び出しが発行される前に、オブジェクト記述子のAlternateUserIDフィールドに移動されます。