この設定ではWindows認証 (Kerberos / シングル・サインオン / SSO) を使用してサーバー接続が行われます。つまり、ユーザーのWindowsプロファイルとパスワードがサーバーのサイオン時に使用されます。サーバーは事前にシングル・サインオンで構成され、ユーザーが登録されている必要があります。
この詳細は、組み込み関数CONNECT_SERVERについての説明を参照してください。
Windows認証が使用され、フレームワーク認証が使用されている(フレームワーク・プロパティ->[ユーザー管理設定]->[フレームワーク・ユーザーと認証を使用する]を参照)場合、フレームワーク・オブジェクトへのセキュリティ評価は、ユーザーのWindowsプロファイルではなく、ユーザー接続時の IBM i ユーザー・プロファイルに基づいて行われます。
これを変更するにはサーバーIIPファンクションというユーザー・バージョンのIIPでサインオンを認証するように設定します。詳細はファンクションUF_SYSBR/UFU0005のソースコードを参照してください。
現在のところaXesもnewlookもWindows認証/ Kerberos接続をサポートしていません。ですからKerberosを使用してRAMP5250セッションを確立することはできません。この回避策としては最初の接続でKerberosが使用される時に、サーバーIIPファンクションを利用してRAMP5250接続用の通常のプロファイルとパスワード(#CHK_NLUSR #CHK_NLPSWフィールド)を提供します。 詳細はファンクションUF_SYSBR/UFU0005のソースコードを参照してください。
このプロパティはコードテーブルの [サーバーの詳細] タブ、[Web/RAMP 詳細] タブにあります。
