z/OS biztonságos hitelesítési szolgáltatás beállítások

Az oldal segítségével határozhatók meg a z/OS hitelesítési protokollt használó kiszolgáló által fogadott és küldött kérések hitelesítési beállításai. A EJB-komponensekkel biztonságos kommunikáció megvalósításához használja a z/OS biztonságos hitelesítési szolgáltatás (z/SAS) protocollt.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A Hitelesítés szakaszban bontsa ki az RMI/IIOP ágat, majd válassza ki a z/SAS hitelesítés elemet.
Figyelem: A fejezetben bemutatott panel csak a környezetben meglévő 6.0.x változatú kiszolgáló esetén jelenik meg.
Figyelem: A fejezetben bemutatott panel csak egy 6.1 cellában meglévő 6.0.x vagy korábbi változatú kiszolgáló esetén jelenik meg.
Az adminisztrációs konzol ezen oldala a következő lépések végrehajtásával is elérhető:
  1. Kattintson a Kiszolgálók> Alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a Kiszolgálóbiztonság> z/SAS hitelesítés elemre.
Megjegyzés: A z/SAS protokollok figyelmen kívül maradnak, kivéve, ha az aktív felhasználói nyilvántartás a helyi operációs rendszer. A z/SAS csak 6.1 változatú cellában egyesített 6.0.x és korábbi változatú kiszolgálók között támogatott.
Alapvető hitelesítés

Meghatározza, hogy a kiszolgáló ügyfelei SAF felhasználói azonosítót és jelszót szolgáltathatnak Védett socket réteg (SSL) kapcsolaton. Ez a lehetőség az SSL beállítások között egy érvényes rendszer SSL rejtjelkészletet kijelölését igényli.

Adattípus Logikai
Alapértelmezett Tiltott
Tartomány Engedélyezett vagy Tiltott
Ügyféltanúsítvány

Meghatározza, hogy a kiszolgálóhoz csatlakozó ügyfelek SSL ügyféltanúsítványok alkalmazásával hitelesíthetnek. Az ügyféltanúsítványoknak képesnek kell lenniük SAF felhasználói azonosítóhoz rendelésre. Az ügyfél tanúsítványhatóság nyilvános tanúsítványát a kiszolgáló kulcscsomójához kell kapcsolni. Az ügyféltanúsítvány lehetőség az SSL beállítások között egy érvényes rendszer SSL rejtjelkészletet kijelölését igényli.

Adattípus Logikai
Alapértelmezett Tiltott
Tartomány Engedélyezett vagy Tiltott
Felhasználói azonosító és jelszó

Meghatározza, hogy az ügyfelek a kiszolgálóhoz egy SAF felhasználói azonosítóval és jelszóval csatlakozhatnak, SSL szekción keresztül küldött kapcsolat nélkül.

Adattípus Logikai
Alapértelmezett Tiltott
Tartomány Engedélyezett vagy Tiltott
Bejövő azonosság-érvényesítés

Meghatározza, hogy a z/OS alkalmazáskiszolgáló által továbbított, SAF felhasználói azonosítókat használó bejövő kérések elfogadhatók.

Az azonnali lefelé irányuló adatfolyam kiszolgáló az azonosságát digitális tanúsítvány küldésével hozza létre. Az azonosság-kijelentés csak támogatott ügyféltanúsítványok esetén érhető el. A beállítás engedélyezésekor ki kell jelölni egy SSL beállítást.

Adattípus Logikai
Alapértelmezett Tiltott
Tartomány Engedélyezett vagy Tiltott
Kimenő azonosság-érvényesítés

Meghatározza, hogy a kiszolgáló által indított kimenő kérések továbbíthatnak hitelesített ügyfél felhasználói azonosítót SSL kapcsolaton másik z/OS alkalmazáskiszolgálónak, melyen tanúsítványt hozott létre.

Ez a lehetőség az SSL beállítások között egy érvényes rendszer SSL rejtjelkészletet kijelölését igényli.

Adattípus Logikai
Alapértelmezett Tiltott
Tartomány Engedélyezett vagy Tiltott
Jogosulatlan ügyfelek támogatása

Meghatározza, hogy a kiszolgáló elfogad hitelesítési információk nélküli IIOP kéréseket.

A tulajdonság engedélyezésekor adja meg a távoli azonosság beállítást a távoli kiszolgáló kéréshez felhasználói azonosító társítása érdekében.

Adattípus Logikai
Alapértelmezett Tiltott
Tartomány Engedélyezett vagy Tiltott
SSL beállítások

A kapcsolatokra megadható előre meghatározott SSL beállítások listáját határozza meg. Ezeket a beállításokat az SSL rejtjelkészlet panelen konfigurálja.

Adattípus Karaktersorozat
Alapértelmezett Nincs



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok


Fájlnév: usec_zsas_transport.html