Windows認証を使用
この設定ではWindows認証(Kerberos / シングル・サインオン / SSO)を使用してサーバー接続が行われます。 つまり、ユーザーのWindowsプロファイルとパスワードがサーバーのサイオン時に使用されます。 サーバーは事前にシングル・サインオンで構成され、ユーザーが登録されている必要があります。
詳しくは組み込み関数CONNECT_SERVERの説明を参照してください。
Windows認証が使用され、フレームワーク認証が使用されている(フレームワーク・プロパティ->[ユーザー管理設定]->[フレームワーク・ユーザーと認証を使用する]を参照)場合、フレームワーク・オブジェクトへのセキュリティ評価は、ユーザーのWindowsプロファイルではなく、ユーザー接続時のiSeriesユーザー・プロファイルに基づいて行われます。
これを変更するにはサーバーIIPファンクションというユーザー・バージョンのIIPでサインオンを認証するように設定します。 詳細はファンクションUF_SYSBR/UFU0005のソースコードを参照してください。
現在のところaXesもnewlookもWindows認証/ Kerberos接続をサポートしていません。ですからKerberosを使用してRAMP5250セッションを確立することはできません。 この回避策としては最初の接続でKerberosが使用される時に、サーバーIIPファンクションを利用してRAMP5250接続用の通常のプロファイルとパスワード(#CHK_NLUSR #CHK_NLPSWフィールド)を提供します。 詳細はファンクションUF_SYSBR/UFU0005のソースコードを参照してください。