En este tema se listan los pasos que debe realizar para habilitar el Gestor de configuración en z/OS para obtener correctamente la lista de ID de usuario de un grupo determinado de la base de datos ESM (External Security Manager).
Cuando se conecta al Gestor de configuración, el ID de usuario local de la maquina de conexión se envía al Gestor de configuración para obtener la autorización del dominio del intermediario. Este ID de usuario se comprueba en la ACL de Gestor de configuración para determinar el nivel de autorización.
Para cualquier ACL de grupo definida, el Gestor de configuración consulta la base de datos ESM local para obtener una lista de los ID de usuario definidos para dicho grupo. El gestor de configuración intenta, a continuación, hacer coincidir con esta lista cualquier ID de usuario que se conecte para así conceder la autorización correcta al dominio del intermediario.
Para que el Gestor de configuración en z/OS obtenga esta lista de ID de usuario, los ID de usuario y el grupo deben tener un segmento OMVS definido.
LU id OMVS
ALTUSER id OMVS(UID(xxx))
LG grupo OMVS
ALTGROUP id OMVS(GID(xxx))
Consulte el manual OS/390 Security Server (RACF) Security Administrator's Guide (o la documentación oportuna para un gestor de seguridad externo instalado en el sistema) si desea tener una información más detallada.
Si el Gestor de configuración no encuentra el grupo ni cualquier ID de usuario definido en dicho grupo, (ya sea porque no existe o porque no tiene un componente OMVS), el Gestor de configuración no podrá autorizar al usuario para que intente realizar la conexión.