証明書ベースの DCAS/RACF Credential Mapper プラグインの DCAS パラメーター
必須の DCAS パラメーター: Credential Mapper プラグインで DCAS サーバーに安全に接続するには、以下のパラメーターをいくつか組み合わせることが必要です。
- CMPI_DCAS_TRUSTSTORE
- このパラメーターには、ZIETrans DCAS クライアント証明書と DCAS サーバー証明書をルックアップするために使用する鍵ストア・ファイルの名前が記述されています。CMPI_DCAS_USE_DEFAULT_TRUSTSTORE が true に設定されている場合は、このパラメーターによって指定される鍵ストア・ファイルの代わりに、JSSE のデフォルトの鍵ストア・ファイルが使用されます。
- CMPI_DCAS_TRUSTSTORE_PASSWORD
- このパラメーターには、CMPI_DCAS_TRUSTSTORE で指定されている鍵ストア・ファイルのパスワードが記述されています。
- CMPI_DCAS_TRUSTSTORE_TYPE
- このパラメーターには、CMPI_DCAS_TRUSTSTORE で指定されている鍵ストア・ファイルのタイプが記述されています。有効値は pkcs12、jceks、および jks です。
- CMPI_DCAS_USE_DEFAULT_TRUSTSTORE
- このパラメーターは、ZIETrans DCAS クライアント証明書と DCAS サーバー証明書をルックアップするために JSSE のデフォルトの鍵ストア・ファイルを使用するかどうかを示します。デフォルトは false です。true に指定すると、CMPI_DCAS_TRUSTSTORE パラメーターによって指定される鍵ストア・ファイルの代わりにこの鍵ストア・ファイルが使用されます。 注: JSSE デフォルトの鍵ストア・ファイルの検索順序は、以下のとおりです。
- javax.net.ssl.trustStore システム・プロパティーで指定した場所
- <java-home>/lib/security/jssecacerts,
- <java-home>/lib/security/cacerts
オプションの DCAS パラメーター: 以下の DCAS パラメーターはオプションです。
- CMPI_DCAS_HOST_ADDRESS
- デフォルトの DCAS ホスト・アドレスは、ZIETrans 接続に指定された宛先ホストです。
- CMPI_DCAS_HOST_PORT
- デフォルトのポート・アドレスとしては 8990 が使用されますが、このパラメーターを使用してオーバーライドできます。
- CMPI_DCAS_NO_FIPS
- このパラメーターを true に設定すると、FIPS セキュリティー・プロバイダーを使用しないことが指定されます。代わりに、デフォルトのセキュリティー・プロバイダーが使用されます。デフォルトは false です。
- CMPI_DCAS_REQUEST_TIMEOUT
- このパラメーターは、パスチケット要求タイムアウトを ms (ミリ秒) 単位で 指定します。これは、マクロ・タイムアウト値よりも小さくしてください。デフォルトは「50000」です。
- CMPI_DCAS_TRACE_LEVEL
- このパラメーターは、DCAS プラグインのトレース・レベルを指定します。トレース・メッセージは ZIETrans トレース・ファイルに記録されます。トレース・レベル値には、以下の設定があります。
- 0 = なし: トレースなしこれはデフォルトです。
- 1 = 最小: API、パラメーター、戻り値、およびエラーをトレースします。
- 2 = 通常: 最小のトレースに加え、内部 API、パラメーター、および通知メッセージもトレースします。
- 3 = 最大: Normal に加え Java™ 例外をトレースします。
- CMPI_DCAS_VERIFY_SERVER_NAME
- このパラメーターは、証明書の検証に加えて証明書のサーバー・ホスト名も検査する必要があるかどうかを示します。デフォルトは false です。