Durante esta tarea deberá tener en cuenta los factores para decidir qué usuarios pueden efectuar acciones dentro del entorno de trabajo.
Considere lo siguiente:
Asegúrese de que los ID de los usuarios que ejecutarán el entorno de trabajo no tienen más de ocho caracteres.
Se recomienda ejecutar con la detección de dominio habilitada. Con esta opción, la información de dominio para un usuario del entorno de trabajo se transfiere con el ID de usuario hasta el Gestor de configuración para una mayor seguridad. Suponga que está ejecutando el Gestor de configuración en un sistema denominado WKSTN1, que es miembro de un dominio denominado DOMAIN1. Los usuarios de DOMAIN2 también desean utilizar el entorno de trabajo. Siga estos pasos:
Al iniciar el entorno de trabajo, éste envía automáticamente al Gestor de configuración la información del dominio para el ID de usuario. Habilite la detección de dominio en el Gestor de configuración para acceder a la información del dominio.
Puede establecer la detección de dominio en inhabilitada, pero si ejecuta esta opción significa que la información del dominio para el usuario del entorno de trabajo no se transmite con la información de ID de usuario y, por lo tanto, disminuye la seguridad. Por ello se recomienda ejecutar con la detección de dominio habilitada.
Puede utilizar la opción -a en el mandato mqsicreateaclentry para permitir que se verifique un usuario sin tener en cuenta el dominio.
Para establecer la detección de dominio en inhabilitada, responda a las siguientes preguntas:
Para más seguridad, ejecute con la detección de dominio y las rutinas de salida de seguridad habilitadas. Para más información sobre las rutinas de salida de seguridad, consulte Rutinas de salida de seguridad.
Desactivación de la detección de dominio de kit de herramientas
El kit de herramientas envía el nombre de usuario y domino al gestor de colas del Gestor de configuración, independientemente del valor de detección de dominio en el Gestor de configuración. Esto puede producir problemas al conectarse al gestor de colas debido a la seguridad necesaria al conectarse, o poner u obtener mensajes.
Vaya a Protección del canal entre el entorno de trabajo y el Gestor de configuración