Nastavení služby SAS (Secure Authentication Service) pro systém z/OS

Tuto stránku můžete použít k určení nastavení ověřování pro požadavky přijaté a odeslané tímto serverem s použitím ověřovacího protokolu z/SAS (z/OS Secure Authentication Services). Protokol z/SAS (z/OS Secure Authentication Service) se využívá k zabezpečené komunikaci s objekty enterprise bean.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Ověřování rozbalte položku RMI/IIOP a klepněte na volbu Ověřování z/SAS.
Upozornění: Panel asociovaný s tímto článkem se zobrazí pouze v případě, že prostředí obsahuje server verze 6.0.x.
Upozornění: Panel asociovaný s tímto článkem se zobrazí pouze v případě, že buňka verze 6.1 obsahuje server verze 6.0.x nebo nižší.
Tuto stránku konzoly pro správu lze rovněž zobrazit provedením následujících kroků:
  1. Klepněte na volbu Servery > Aplikační servery > název_serveru.
  2. V části Zabezpečení klepněte na volbu Zabezpečení serveru > Ověřování z/SAS.
Poznámka: Protokoly z/SAS jsou ignorovány, není-li aktivním registrem uživatelů lokální operační systém. Protokol z/SAS je podporován pouze mezi verzí 6.0.x a předchozími verzemi serverů, které byly sdruženy v rámci buňky verze 6.1.
Základní ověřování

Určuje, že klienti tohoto serveru mohou zadávat uživatelské jméno a heslo pro zařízení SAF (System Authorization Facility) prostřednictvím připojení SSL (Secure Sockets Layer). Tato volba vyžaduje platný výběr systémového repertoáru SSL ve volbě nastavení SSL.

Datový typ Logický
Výchozí hodnota Zakázáno
Rozsah Povoleno nebo Zakázáno
Certifikát klienta

Určuje, že klienti tohoto serveru mohou pro ověření totožnosti předložit certifikáty klientů SSL. Certifikáty klienta musí umožňovat mapování na jméno uživatele SAF. Dále je nutné ke svazku klíčů serveru připojit veřejný certifikát certifikační autority klienta. Volba certifikátu klienta vyžaduje platný výběr systémového repertoáru SSL ve volbě nastavení SSL.

Datový typ Logický
Výchozí hodnota Zakázáno
Rozsah Povoleno nebo Zakázáno
Jméno uživatele a heslo

Určuje, že se klienti mohou připojovat k tomuto serveru s použitím jména uživatele a hesla zařízení SAF, aniž by bylo požadováno zasílání připojení prostřednictvím relace SSL.

Datový typ Logický
Výchozí hodnota Zakázáno
Rozsah Povoleno nebo Zakázáno
Příchozí deklarace identity

Určuje, že je možné přijímat příchozí požadavky využívající jména uživatelů SAF předávaná aplikačním serverem pro systém z/OS.

Server bezprostředně dále na trase určuje svou identitu odesláním digitálního certifikátu. Deklarace identity je k dispozici jen tehdy, jsou-li podporovány certifikáty klienta. Chcete-li povolit toto nastavení, musíte vybrat nastavení SSL.

Datový typ Logický
Výchozí hodnota Zakázáno
Rozsah Povoleno nebo Zakázáno
Odchozí deklarace identity

Určuje, že odchozí požadavky pocházející z tohoto serveru mohou předávat ověřená uživatelská jména klienta prostřednictvím připojení SSL k jinému aplikačnímu serveru pro systém z/OS, v němž vytvořil důvěryhodnost.

Tato volba vyžaduje platný výběr systémového repertoáru SSL ve volbě nastavení SSL.

Datový typ Logický
Výchozí hodnota Zakázáno
Rozsah Povoleno nebo Zakázáno
Podporovat neověřené klienty

Určuje, že má server přijímat požadavky IIOP (Internet Inter-ORB Protocol) bez ověřovacích informací.

Povolíte-li tuto vlastnost, určete nastavení Vzdálené identity pro přiřazení jména uživatele k požadavkům ze vzdáleného serveru.

Datový typ Logický
Výchozí hodnota Zakázáno
Rozsah Povoleno nebo Zakázáno
Nastavení SSL

Určuje předdefinovaný seznam nastavení SSL pro daná připojení. Tato nastavení lze konfigurovat na panelu repertoáru SSL.

Datový typ Řetězec
Výchozí hodnota Žádná



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy


Název souboru: usec_zsas_transport.html