Параметры службы надежной идентификации z/OS

На этой странице можно указать параметры идентификации для входящих и исходящих запросов сервера, применяющего протокол идентификации z/OS. Протокол службы надежной идентификации z/OS (z/SAS) позволяет обеспечить защищенное взаимодействие с объектами EJB.

Для просмотра этой страницы административной консоли выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. В разделе Идентификация разверните категорию RMI/IIOP и выберите Идентификация z/SAS.
Внимание: Панель, рассмотренная в этом разделе, отображается только при наличии в среде сервера 6.0.x.
Внимание: Панель, рассмотренная в этом разделе, отображается только при наличии в ячейке версии 6.1 сервера версии 6.0.x или более ранней версии.
Кроме того, эту страницу административной консоли выполните можно просмотреть, выполнив следующие действия:
  1. Выберите Серверы > Серверы приложений > сервер.
  2. В разделе Защита выберите Защита сервера > Идентификация z/SAS.
Прим.: Протоколы z/SAS допустимы только в том случае, если в качестве активного реестра пользователей выбрана локальная операционная система. z/SAS поддерживается только между версией 6.0.x и более ранними версиями серверов, включенных в ячейку версии 6.1.
Простая идентификация

Если эта опция выбрана, то при подключении к серверу по протоколу SSL клиенты могут предоставлять идентификационные данные SAF. Для применения этой опции в конфигурации SSL должен быть выбран допустимый репертуар SSL.

Тип данных Булевское значение
Значение по умолчанию Выключен
Диапазон Включен или выключен
Сертификат клиента

Указывает, что клиенты сервера могут выполнять идентификацию с помощью сертификатов клиентов SSL. Сертификаты клиентов должны поддерживать преобразование в ИД пользователя SAF. Открытый сертификат сертификатной компании клиента следует подключить к набору ключей сервера. Для применения этой опции в конфигурации SSL должен быть выбран допустимый репертуар SSL.

Тип данных Булевское значение
Значение по умолчанию Выключен
Диапазон Включен или выключен
ИД пользователя и пароль

Указывает, что клиенты могут подключаться к серверу с помощью идентификационных данных SAF; соединение SSL не устанавливается.

Тип данных Булевское значение
Значение по умолчанию Выключен
Диапазон Включен или выключен
Подтверждение идентификации для входящих запросов

Указывает, что разрешен прием входящих запросов с ИД пользователей SAF, пересылаемых сервером приложений для z/OS.

В целях идентификации сервер предыдущего уровня отправляет цифровой сертификат. Подтверждение идентификации доступно только в случае поддержки сертификатов клиентов. Вместе с этим параметром следует задать параметр SSL.

Тип данных Булевское значение
Значение по умолчанию Выключен
Диапазон Включен или выключен
Подтверждение идентификации для исходящих запросов

Указывает, что в исходящих запросах этого сервера по соединению SSL можно пересылать доверенным серверам приложений для z/OS проверенные ИД пользователей.

Для применения этой опции в конфигурации SSL должен быть выбран допустимый репертуар SSL.

Тип данных Булевское значение
Значение по умолчанию Выключен
Диапазон Включен или выключен
Поддержка неидентифицированных клиентов

Указывает, что сервер может принимать запросы IIOP без идентификационных данных.

Вместе с этим свойством следует задать параметр Удаленный идентификатор, для того чтобы связать ИД пользователя с запросами из удаленного сервера.

Тип данных Булевское значение
Значение по умолчанию Выключен
Диапазон Включен или выключен
Параметры SSL

Предопределенный список параметров SSL для соединений. Настроить эти параметры можно на панели Репертуар SSL.

Тип данных Строка
Значение по умолчанию Нет



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной


Имя файла: usec_zsas_transport.html