Setările z/OS Secure Authentication Service

Utilizaţi această pagină pentru a specifica setări de autentificare pentru cereri care sunt primite şi trimise de un server care utilizează protocolul de autentificare z/OS. Utilizaţi protocolul z/OS Secure Authentication Service (z/SAS) pentru a comunica în siguranţă la bean-uri de întreprindere.

Pentru a vizualiza această pagină de consolă administrativă, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Securitate globală.
  2. Din Autentificare, expandaţi RMI/IIOP, apăsaţi pe Autentificare z/SAS.
Attention: Panoul asociat cu acest articol se afişează numai când aveţi un server Versiunea 6.0.x în mediul dumneavoastră.
Attention: Panoul asociat cu acest articol se afişează numai când aveţi un server Versiunea 6.0.x sau de nivel inferior într-o celulă Versiunea 6.1.
De asemenea, puteţi vizualiza această pagină de consolă administrativă finalizând următorii paşi:
  1. Apăsaţi pe Servere > Servere de aplicaţii > server_name.
  2. Din Autentificare, apăsaţi pe Securitate server > Autentificare z/SAS.
Note: Protocolurile z/SAS sunt ignorate dacă registrul de utilizatori activi nu este sistemul de operare local. z/SAS is supported only between Version 6.0.x and previous version servers that have been federated in a Version 6.1 cell.
Autentificare de bază

Specifică faptul că clienţii la acest server pot furniza un ID de utilizator şi parolă System Authorization Facility (SAF) peste o conexiune Secure Sockets Layer (SSL). Această opţiune necesită o selecţie de repertoriu SSL de sistem valid pe opţiunea setărilor SSL.

Tip de date Boolean
Implicit Dezactivat
Interval Activat sau Dezactivat
Certificat client

Specifică faptul că clienţii la acest server se pot autentifica utilizând certificate de client SSL. Certificatele de client trebuie să fie capabile de mapare la un ID de utilizator SAF. Trebuie să conectaţi certificatul public al autorităţii de certificare client la inelul de chei server. Opţiunea de certificat client necesită o selecţie de repertoriu SSL de sistem validă pe opţiunea setărilor SSL.

Tip de date Boolean
Implicit Dezactivat
Interval Activat sau Dezactivat
ID utilizator şi parolă

Specifică faptul că clienţii s epot conecta la acest server cu un ID de utilizator şi parolă SAF fără a necesita o conexiune trimisă pe o sesiune SSL.

Tip de date Boolean
Implicit Dezactivat
Interval Activat sau Dezactivat
Intrare aserţiune identitate

Specifică faptul că se pot accepta cererile de intrare utilizând ID-uri de utilizator SAF care sunt înaintate de Serverul de aplicaţii pentru z/OS.

Serverul în aval imediat îşi stabileşte identitatea trimiţând un certificat digital. Aserţiunea identităţii este disponibilă numai dacă certificatele de client sunt suportate. Când activaţi această setare, trebuie să selectaţi o setare SSL.

Tip de date Boolean
Implicit Dezactivat
Interval Activat sau Dezactivat
Ieşire aserţiune identitate

Specifică faptul că cererile de ieşire care originează de la acest server pot înainta ID-uri de utilizator client autentificat pe o conexiune SSL la alt server de aplicaţii pentru z/OS în care are stabilită încrederea.

Această opţiune necesită o selecţie de repertoriu SSL de sistem valid pe opţiunea setărilor SSL.

Tip de date Boolean
Implicit Dezactivat
Interval Activat sau Dezactivat
Suport clienţi neautentificaţi

Specifică faptul că serverul acceptă cereri Internet Inter-ORB Protocol (IIOP) fără vreo informaţie de autentificare.

Dacă activaţi această proprietate, specificaţi setarea Identitate la distanţă pentru a asocia un ID de utilizator cu cereri de la un server la distanţă.

Tip de date Boolean
Implicit Dezactivat
Interval Activat sau Dezactivat
Setări SSL

Specifică o listă predefinită de setări SSL pentru conexiuni. Configuraţi aceste setări pe panoul repertoriului SSL.

Tip de date Şir
Implicit Fără



Legăturile marcate (online) necesită acces la internet.

Related tasks


Nume fişier: usec_zsas_transport.html