Valores de SAS (Secure Authentication Service) de z/OS

Utilice esta página para especificar los valores de autenticación para solicitudes que se reciben y se envían mediante un servidor que utiliza el protocolo de autenticación z/OS. Utilice el protocolo Secure Authentication Service de z/OS (z/SAS) para comunicarse de modo seguro con beans de empresa.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Propiedades adicionales, expanda RMI/IIOP y pulse Autenticación z/SAS.
Atención: El panel relacionado con este artículo sólo se muestra cuando tiene un servidor Versión 6.0.x en el entorno.
Atención: El panel relacionado con este artículo sólo se muestra cuando tiene un servidor Versión 6.0.x o de un nivel inferior en una célula de la Versión 6.1.
También puede ver esta página de la consola administrativa realizando los pasos siguientes:
  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Seguridad, pulse Seguridad de servidor > Autenticación z/SAS.
Nota: Los protocolos z/SAS se ignoran a menos que el registro de usuario activo sea el sistema operativo local.Sólo se da soporte a z/SAS en los servidores de la versión 6.0.x y anteriores que se han federado en una célula de la versión 6.1.

Pestaña Configuración

Autenticación básica

Especifica que los clientes de este servidor puedan proporcionar un ID de usuario y contraseña SAF (System Authorization Facility) a través de una conexión SSL (Secure Sockets Layer). Esta opción requiere una selección de repertorio en la opción Valores SSL.

Tipo de datos Booleano
Valor predeterminado Inhabilitado
Rango Habilitado o Inhabilitado
Certificado de cliente

Especifica que los clientes de este servidor pueden autenticar mediante certificados de cliente SSL. Los certificados de cliente deben ser capaces de correlacionarse con un ID de usuario SAF. Debe conectar el certificado público de la autoridad de certificados de cliente con el conjunto de claves de servidor. La opción de certificado de cliente requiere una selección de repertorio en la opción Valores SSL.

Tipo de datos Booleano
Valor predeterminado Inhabilitado
Rango Habilitado o Inhabilitado
ID de usuario y contraseña

Especifica que los clientes puedan conectarse con este servidor con un ID de usuario y contraseña SAF sin que sea necesaria una conexión enviada a través de una sesión SSL.

Tipo de datos Booleano
Valor predeterminado Inhabilitado
Rango Habilitado o Inhabilitado
Aserción de identidad de entrada

Especifica que pueden aceptarse las solicitudes de entrada que utilizan los ID de usuario de SAF que remite Application Server para z/OS.

El servidor en sentido descendente inmediato establece su identidad mediante el envío de un certificado digital. La aserción de identidad está disponible sólo si los certificados de cliente están soportados. Cuando habilita este valor, debe seleccionar un valor SSL.

Tipo de datos Booleano
Valor predeterminado Inhabilitado
Rango Habilitado o Inhabilitado
Aserción de identidad de salida

Especifica que las solicitudes de salida que se originan en este servidor pueden proceder de un ID de usuario de cliente autenticado sobre una conexión SSL con otro servidor de aplicaciones para z/OS en el que se ha establecido confianza.

Esta opción requiere una selección de repertorio en la opción Valores SSL.

Tipo de datos Booleano
Valor predeterminado Inhabilitado
Rango Habilitado o Inhabilitado
Soporte de clientes no autenticados

Especifica que el servidor acepte las solicitudes IIOP (Internet Inter-ORB Protocol) sin ninguna información de autenticación.

Si habilita esta propiedad, especifique el valor Identidad remota para asociar un ID de usuario con solicitudes desde un servidor remoto.

Tipo de datos Booleano
Valor predeterminado Inhabilitado
Rango Habilitado o Inhabilitado
Valores SSL

Especifica una lista predefinida de valores SSL para las conexiones. Configure estos valores en el panel Repertorio SSL.

Tipo de datos Serie
Valor predeterminado Ninguno



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas


Nombre de fichero: usec_zsas_transport.html