Weitere Einstellungen für Authentifizierung eingehender CSI-Anforderungen

Verwenden Sie diese Seite, um weitere Authentifizierungseinstellungen für Anforderungen zu konfigurieren, die dieser Server mit dem OMG-Authentifizierungsprotokoll CSI (Common Secure Interoperability) empfängt.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Erweitern Sie unter "Authentifizierung" den Eintrag "RMI/IIOP-Sicherheit", und klicken Sie auf Eingehende Authentifizierung gemäß CSIv2.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Weitere z/OS-Einstellungen.
Sie können diese Seite der Administrationskonsole auch anzeigen, indem Sie die folgenden Schritte ausführen:
  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf Serversicherheit> Authentifizierung eingehender CSIv2-Anforderungen.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Weitere z/OS-Einstellungen.

Register 'Konfiguration'

Typ der Clientauthentifizierung

Gibt den Typ der für eingehende Anforderungen unterstützten Clientauthentifizierung an.

Datentyp String
Standardeinstellung Benutzer-ID und Kennwort für SAF
Zusicherung von SAF-Identitäten

Gibt an, dass der Server einem vertrauenswürdigen Upstream-Server erlaubt, die Clientidentitäten in Form von SAF-Benutzernamen (System Authorization Facility) zuzusichern.

Datentyp Boolean
Standardeinstellung Inaktiviert
Optionen Aktiviert oder Inaktiviert
Zusicherung von DN-Identitäten

Gibt an, dass der Server einem vertrauenswürdigen Upstream-Server erlaubt, die Clientidentitäten in Form von DNs (Distinguished Name, definierter Name) zuzusichern.

Anmerkung: Diese Option ist für die globale Sicherheit bestimmt und für die Sicherheit auf Serverebene nicht verfügbar.
Datentyp Boolean
Standardeinstellung Inaktiviert
Optionen Aktiviert oder Inaktiviert
Zusicherung von Zertifikatsidentitäten

Gibt an, dass der Server einem vertrauenswürdigen Upstream-Server erlaubt, die Clientidentitäten in Form von X.509-Zertifikaten zuzusichern.

Anmerkung: Diese Option ist für die globale Sicherheit bestimmt und für die Sicherheit auf Serverebene nicht verfügbar.
Datentyp Boolean
Standardeinstellung Inaktiviert
Optionen Aktiviert oder Inaktiviert



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für eingehende CSIv2-Kommunikation


Dateiname: usec_csiv2_in_auth.html