Ustawienia usługi Secure Authentication Service systemu z/OS

Za pomocą tej strony można określić ustawienia uwierzytelniania dla żądań odbieranych i wysyłanych przez serwer używający protokołu uwierzytelniania systemu z/OS. Protokół z/SAS (Secure Authentication Service) systemu z/OS służy do ustanawiania bezpiecznych połączeń z komponentami EJB.

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. Na karcie Uwierzytelnianie rozwiń menu RMI/IIOP i kliknij opcję Uwierzytelnianie z/SAS.
Ostrzeżenie: Panel powiązany z tym artykułem zostanie wyświetlony tylko w przypadku, gdy w środowisku znajduje się serwer w wersji 6.0.x.
Ostrzeżenie: Panel powiązany z tym artykułem zostanie wyświetlony tylko w przypadku, gdy w komórce wersji 6.1 znajduje się serwer 6.0.x lub serwer niższego poziomu.
Stronę Konsoli administracyjnej można również wyświetlić wykonując następujące kroki:
  1. Kliknij opcję Serwery > Serwery aplikacji > nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Zabezpieczenia serwera > Uwierzytelnianie z/SAS.
Uwaga: Protokoły z/SAS są ignorowane, jeśli aktywnym rejestrem użytkowników jest lokalny system operacyjny. Protokół z/SAS jest obsługiwany tylko przez serwery w wersji 6.0.x i wcześniejszych, zawarte w komórce w wersji 6.1.
Podstawowe uwierzytelnianie

Określa, że klienci tego serwera mogą dostarczyć identyfikator użytkownika oraz hasło SAF (System Authorization Facility) za pomocą połączenia SSL (Secure Sockets Layer). Ta opcja wymaga wybrania odpowiedniej konfiguracji SSL systemu dla opcji ustawień SSL.

Typ danych Boolean
Wartość domyślna Wyłączone
Zakres Włączone lub Wyłączone
Certyfikat klienta

Służy do określenia, czy klienci tego serwera mogą być uwierzytelniani za pomocą certyfikatów klienta SSL. Certyfikaty klienta muszą posiadać możliwość odwzorowania na identyfikator użytkownika SAF. Należy połączyć publiczny certyfikat ośrodka certyfikacji klienta z plikiem kluczy serwera. Opcja klienta certyfikatu wymaga wybrania poprawnej konfiguracji SSL dla opcji ustawień SSL.

Typ danych Boolean
Wartość domyślna Wyłączone
Zakres Włączone lub Wyłączone
Identyfikator użytkownika i hasło

Służy do określenia, że klienci mogą połączyć się z tym serwerem za pomocą identyfikatora użytkownika i hasła bez potrzeby otwierania sesji SSL.

Typ danych Boolean
Wartość domyślna Wyłączone
Zakres Włączone lub Wyłączone
Dane przychodzące asercji tożsamości

Określa, że żądania przychodzące, które używają identyfikatorów użytkownika SAF i są przekierowywane przez serwer aplikacji dla systemu z/OS, będą akceptowane.

Natychmiastowy serwer ustanawia tożsamość poprzez przesłanie certyfikatu cyfrowego. Asercja tożsamości jest dostępna tylko w przypadku, gdy certyfikaty klienta są obsługiwane. Po włączeniu tego ustawienia należy wybrać ustawienie SSL.

Typ danych Boolean
Wartość domyślna Wyłączone
Zakres Włączone lub Wyłączone
Dane przychodzące asercji tożsamości

Służy do określenia, że żądania wychodzące wysyłane przez ten serwer mogą przekierowywać identyfikatory użytkownika klientów uwierzytelnionych do innego serwera aplikacji dla systemu z/OS, w którym ustanowiono zaufanie, za pomocą połączenia SSL.

Ta opcja wymaga wybrania odpowiedniej konfiguracji SSL systemu dla opcji ustawień SSL.

Typ danych Boolean
Wartość domyślna Wyłączone
Zakres Włączone lub Wyłączone
Obsługa klientów nieuwierzytelnionych

Służy do określenia, że serwer zaakceptuje żądania IIOP (Internet Inter-ORB Protocol) nie zawierające żadnych informacji uwierzytelniania.

Po włączeniu tej właściwości należy określić ustawienie tożsamości zdalnej w celu powiązania identyfikatora użytkownika z żądaniami wysyłanymi z serwera zdalnego.

Typ danych Boolean
Wartość domyślna Wyłączone
Zakres Włączone lub Wyłączone
Ustawienia protokołu SSL

Określa zdefiniowaną fabrycznie listę ustawień SSL dla połączeń. Te ustawienia należy skonfigurować w panelu konfiguracji SSL.

Typ danych String
Wartość domyślna Brak



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne


Nazwa pliku: usec_zsas_transport.html