z/OS Secure Authentication Service 設定

請利用這個頁面來指定伺服器利用 z/OS® 鑑別通訊協定來接收和傳送之要求的鑑別設定。 請利用 z/OS Secure Authentication Service (z/SAS) 通訊協定來與 Enterprise Bean 進行安全通訊。

如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 在「鑑別」下,展開 RMI/IIOP,按一下 z/SAS 鑑別
小心: 只有在環境中有 6.0.x 版伺服器時,才會顯示這篇文章的相關畫面。
小心: 只有在 6.1 版 Cell 中有 6.0.x 版或更低層次的伺服器時,才會顯示這篇文章的相關畫面。
您也可以完成下列步驟來檢視這個管理主控台頁面:
  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「安全」下,按一下伺服器安全 > z/SAS 鑑別
註: 除非作用中的使用者登錄是本端作業系統,否則,便會忽略 z/SAS 通訊協定。 只有在 6.0.x 版和已聯合到 6.1 版 Cell 中的舊版伺服器之間,才支援 z/SAS。
基本鑑別 (BA)

指定這部伺服器的用戶端可以透過 Secure Socket Layer (SSL) 連線來提供「系統授權機能」(SAF) 使用者 ID 和密碼。這個選項需要在 SSL 設定選項中指定有效的系統 SSL 儲存庫選項。

資料類型 Boolean
預設值 停用
範圍 啟用或停用
用戶端憑證

指定這部伺服器的用戶端可以利用 SSL 用戶端憑證來進行鑑別。用戶端憑證必須能夠對映至 SAF 使用者 ID。 您必須將用戶端憑證管理中心的公用憑證連接至伺服器金鑰環。用戶端憑證選項需要在 SSL 設定選項中指定有效的系統 SSL 儲存庫選項。

資料類型 Boolean
預設值 停用
範圍 啟用或停用
使用者 ID 和密碼

指定用戶端可以利用 SAF 使用者 ID 和密碼來連接至這部伺服器,而不需要有透過 SSL 階段作業傳送的連線。

資料類型 Boolean
預設值 停用
範圍 啟用或停用
身分主張入埠

指定可以接受使用 z/OS 應用程式伺服器轉遞的 SAF 使用者 ID 之入埠要求。

緊臨的下游伺服器會透過傳送數位憑證來建立其身分。僅當支援用戶端憑證時,才可使用身分主張。當您啟用這項設定時,您必須選取 SSL 設定。

資料類型 Boolean
預設值 停用
範圍 啟用或停用
身分主張出埠

指定這部伺服器產生的出埠要求可以透過 SSL 連線,將鑑別過的用戶端使用者 ID 轉遞給已建立信任關係的另一個 z/OS 應用程式伺服器。

這個選項需要在 SSL 設定選項中指定有效的系統 SSL 儲存庫選項。

資料類型 Boolean
預設值 停用
範圍 啟用或停用
支援未經鑑別的用戶端

指定伺服器可接受不含任何鑑別資訊的「網際網路交互 ORB 通訊協定」(IIOP) 要求。

如果您啟用了這個內容,請指定「遠端身分」設定來建立使用者 ID 與遠端伺服器要求的關聯性。

資料類型 Boolean
預設值 停用
範圍 啟用或停用
SSL 設定

指定對連線預先定義的 SSL 設定清單。請在 SSL 儲存庫畫面中配置這些設定。

資料類型 字串
預設值



標示(線上)的鏈結表示需要存取網際網路。

相關工作


檔名: usec_zsas_transport.html