Configurações do z/OS Secure Authentication Service

Utilize essa página para especificar configurações de autenticação para pedidos recebidos e enviados por um servidor que utiliza o protocolo de autenticação z/OS. Utilize o protocolo z/SAS (z/OS Secure Authentication Service) para se comunicar com segurança com enterprise beans.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança Global.
  2. Em Autenticação, expanda RMI/IIOP, clique em Autenticação de z/SAS.
Atenção: O painel associado com este artigo é exibido apenas quando você possui um servidor Versão 6.0.x em seu ambiente.
Atenção: O painel associado a este artigo é exibido somente quando você possui um servidor Versão 6.0.x ou de nível inferior em uma célula Versão 6.1.
Você também pode visualizar esta página do console administrativo, concluindo as etapas a seguir:
  1. Clique em Servidores > Servidores de aplicativos > server_name.
  2. Em Segurança, clique em Segurança do servidor > Autenticação z/SAS.
Nota: Os protocolos z/SAS são ignorados, a menos que o registro do usuário ativo seja sistema operacional local. z/SAS é suportado somente entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma célula Versão 6.1.
Autenticação Básica

Especifica que os clientes desse servidor podem fornecer um ID do usuário e uma senha SAF (System Authorization Facility) através de uma conexão SSL (Secure Sockets Layer). Esta opção requer uma seleção de repertório SSL de sistema válido na opção de configurações SSL.

Tipo de Dados Booleano
Padrão Desativado
Intervalo Ativado ou Desativado
Certificado Cliente

Especifica que os clientes para esse servidor podem autenticar utilizando certificados de cliente SSL. Os certificados de cliente devem ser capazes de mapear para um ID do usuário SAF. Você deve conectar o certificado público da autoridade de certificação do cliente ao anel de chaves do servidor. A opção de certificado cliente requer uma seleção de repertório SSL do sistema válido na opção de configurações SSL.

Tipo de Dados Booleano
Padrão Desativado
Intervalo Ativado ou Desativado
ID do Usuário e Senha

Especifica que os clientes podem conectar a esse servidor com um ID do usuário e uma senha SAF sem requerer que uma conexão seja enviada através de uma sessão SSL.

Tipo de Dados Booleano
Padrão Desativado
Intervalo Ativado ou Desativado
Entrada de Asserção de Identidade

Especifica que pedidos de entrada utilizando IDs de usuário do SAF que são redirecionados pelo Application Server para z/OS podem ser aceitos.

O servidor de recebimento de dados imediato estabelece sua identidade, enviando um certificado digital. A asserção da identidade está disponível somente se os certificados de clientes forem suportados. Ao ativar essa definição, você deve selecionar uma definição de SSL.

Tipo de Dados Booleano
Padrão Desativado
Intervalo Ativado ou Desativado
Saída de Asserção de Identidade

Especifica que pedidos de saída que se originam desse servidor podem redirecionar IDs de usuário do cliente autenticados através de uma conexão SSL para outro servidor de aplicativos para z/OS no qual a confiança foi estabelecida.

Esta opção requer uma seleção de repertório SSL de sistema válido na opção de configurações SSL.

Tipo de Dados Booleano
Padrão Desativado
Intervalo Ativado ou Desativado
Suportar Clientes Não-autenticados

Especifica que o servidor aceita pedidos IIOP (Internet Inter-ORB Protocol) sem nenhuma informação de autenticação.

Se essa propriedade for ativada, especifique a definição Identidade Remota para associar um ID do usuário a pedidos a partir de um servidor remoto.

Tipo de Dados Booleano
Padrão Desativado
Intervalo Ativado ou Desativado
Definições do SSL

Especifica uma lista predefinida de definições de SSL para as conexões. Configure estas definições no painel de repertório SSL.

Tipo de Dados Cadeia
Padrão Nenhum



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas


Nome do arquivo: usec_zsas_transport.html