Windows認証を使用

Visual LANSA

Windows認証を使用


この設定ではWindows認証(Kerberos / シングル・サインオン / SSO)を使用してサーバー接続が行われます。 つまり、ユーザーのWindowsプロファイルとパスワードがサーバーのサイオン時に使用されます。 サーバーは事前にシングル・サインオンで構成され、ユーザーが登録されている必要があります。

詳しくは組み込み関数CONNECT_SERVERの説明を参照してください。

Windows認証が使用され、フレームワーク認証が使用されている(フレームワーク・プロパティ->[ユーザー管理設定]->[フレームワーク・ユーザーと認証を使用する]を参照)場合、フレームワーク・オブジェクトへのセキュリティ評価は、ユーザーのWindowsプロファイルではなく、ユーザー接続時のiSeriesユーザー・プロファイルに基づいて行われます。

これを変更するにはサーバーIIPファンクションというユーザー・バージョンのIIPでサインオンを認証するように設定します。 詳細はファンクションUF_SYSBR/UFU0005のソースコードを参照してください。

現在のところaXesもnewlookもWindows認証/ Kerberos接続をサポートしていません。ですからKerberosを使用してRAMP5250セッションを確立することはできません。 この回避策としては最初の接続でKerberosが使用される時に、サーバーIIPファンクションを利用してRAMP5250接続用の通常のプロファイルとパスワード(#CHK_NLUSR #CHK_NLPSWフィールド)を提供します。  詳細はファンクションUF_SYSBR/UFU0005のソースコードを参照してください。