Authentifizierungseinstellungen für z/OS Secure Authentication Service

Verwenden Sie diese Seite, wenn Sie Authentifizierungseinstellungen für Anforderungen angeben möchten, die von einem Server mit dem z/OS-Authentifizierungsprotokoll empfangen und gesendet werden. Das Protokoll z/SAS (z/OS Secure Authentication Service) ermöglicht eine sichere Kommunikation mit Enterprise-Beans.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Erweitern Sie unter "Authentifizierung" den Eintrag "RMI/IIOP", und klicken Sie auf z/SAS-Authentifizierung.
Achtung: Die Anzeige, die diesem Artikel zugeordnet ist, wird nur angezeigt, wenn Sie einen Server der Version 6.0.x in Ihrer Umgebung haben.
Achtung: Die Anzeige, die diesem Artikel zugeordnet ist, wird nur angezeigt, wenn Sie einen Server bis Version 6.0.x in einer Zelle mit Version 6.1 haben.
Sie können diese Seite der Administrationskonsole auch anzeigen, indem Sie die folgenden Schritte ausführen:
  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf Serversicherheit > z/SAS-Authentifizierung.
Anmerkung: z/SAS-Protokolle werden ignoriert, sofern als aktive Benutzer-Registry nicht LocalOS definiert ist. z/SAS wird nur zwischen Servern der Version 6.0.x und früheren Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden sind.

Register 'Konfiguration'

Basisauthentifizierung

Gibt an, dass Clients über eine SSL-Verbindung eine SAF-Benutzer-ID (System Authorization Facility) mit Kennwort senden können. Diese Option setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstelllungen voraus.

Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert
Clientzertifikat

Gibt an, dass Clients von diesem Server mit SSL-Clientzertifikaten authentifiziert werden. Das Clientzertifikat muss einer SAF-Benutzer-ID zugeordnet werden können. Sie müssen das allgemein zugängliche Zertifikat der Zertifizierungsstelle mit dem Serverschlüsselring verbinden. Die Option "Clientzertifikat" setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstellungen voraus.

Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert
Benutzer-ID und Kennwort

Gibt an, dass Clients mit einer SAF-Benutzer-ID und dem zugehörigen Kennwort eine Verbindung zu diesem Server herstellen können, ohne dass eine Verbindung über eine SSL-Sitzung gesendet werden muss.

Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert
Zusicherung der Identität für eingehende Anforderungen

Gibt an, dass eingehende Anforderungen mit SAF-Benutzer-IDs, die von Application Server for z/OS weitergeleitet wurden, akzeptiert werden können.

Der unmittelbar nachgeschaltete Server sendet ein digitales Zertifikat, um seine Identität anzugeben. Die Zusicherung der Identität ist nur verfügbar, wenn Clientzertifikate unterstützt werden. Wenn Sie diese Einstellung aktivieren, müssen Sie eine SSL-Einstellung auswählen.

Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert
Zusicherung der Identität für abgehende Anforderungen

Gibt an, das von diesem Server stammende abgehende Anforderungen authentifizierte Clientbenutzer-IDs über eine SSL-Verbindung an einen anderen anerkannten Anwendungsserver für z/OS weiterleiten kann.

Diese Option setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstelllungen voraus.

Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert
Nicht authentifizierte Clients unterstützen

Gibt an, dass der Server IIOP-Anforderungen ohne Authentifizierungsinformationen akzeptiert.

Wenn Sie diese Eigenschaft aktivieren, geben Sie die Einstellung "Ferne Identität" an, um den Anforderungen eines fernen Servers eine Benutzer-ID zuzuordnen.

Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert
SSL-Einstellungen

Gibt eine vordefinierte Liste mit SSL-Einstellungen für Verbindungen an. Konfigurieren Sie diese Einstellungen in der Anzeige "SSL-Repertoire".

Datentyp String
Standardeinstellung Ohne



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks


Dateiname: usec_zsas_transport.html