z/OS 安全认证服务设置

使用此页面为使用 z/OS® 认证协议的服务器所接收和发送的请求指定认证设置。使用 z/OS 安全认证服务(z/SAS)协议与企业 bean 进行安全通信。

要查看此管理控制台页面,请完成下列步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下,展开 RMI/IIOP,然后单击 z/SAS 认证
注意: 仅当环境中有 V6.0.x 服务器时,才会显示与本文相关联的面板。
注意: 仅当 V6.1 单元包含 V6.0.x 或更低级别服务器时,才会显示与本文相关联的面板。
也可以通过完成以下步骤来查看此管理控制台页面:
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下面,单击服务器安全性 > z/SAS 认证
注: 除非活动用户注册表是“本地操作系统”,否则将忽略 z/SAS 协议。 只有在 V6.0.x 与 V6.1 单元中联合的先前版本服务器之间才支持 z/SAS。
基本认证

指定此服务器的客户机可以通过安全套接字层 (SSL) 连接提供系统授权工具 (SAF) 用户标识和密码。此选项要求在“SSL 设置”选项上选择了有效的“系统 SSL 指令表”。

数据类型 布尔值
缺省值 已禁用
范围 已启用或已禁用
客户机证书

指定此服务器的客户机可以使用 SSL 客户机证书认证。客户机证书必须可以映射到 SAF 用户标识。必须将具有客户机证书权限的公用证书连接到服务器密钥环。客户机证书选项要求在“SSL 设置”选项上选择了有效的“系统 SSL 指令表”。

数据类型 布尔值
缺省值 已禁用
范围 已启用或已禁用
用户标识和密码

指定客户机可以使用 SAF 用户标识和密码连接到此服务器,而无需通过 SSL 会话发送连接。

数据类型 布尔值
缺省值 已禁用
范围 已启用或已禁用
标识声明入站

指定可以接受由 Application Server for z/OS 转发的、使用 SAF 用户标识的入站请求。

最接近的下游服务器通过发送数字证书建立其标识。仅当客户机证书受支持时标识声明才有效。启用此设置时,必须选择一个 SSL 设置。

数据类型 布尔值
缺省值 已禁用
范围 已启用或已禁用
标识声明出站

指定此服务器发出的出站请求可以通过 SSL 连接将已认证的客户机用户标识转发到另一已建立信任的 Application Server for z/OS。

此选项要求在“SSL 设置”选项上选择了有效的“系统 SSL 指令表”。

数据类型 布尔值
缺省值 已禁用
范围 已启用或已禁用
支持未认证的客户机

指定服务器无需任何认证信息就可以接受因特网 ORB 间协议(IIOP)请求。

如果您启用此属性,指定“远程标识”设置以将用户标识与来自远程服务器的请求相关联。

数据类型 布尔值
缺省值 已禁用
范围 已启用或已禁用
SSL 设置

为连接指定预定义的 SSL 设置列表。在“SSL 指令表”面板上配置这些设置。

数据类型 字符串
缺省值



标有(在线)的链接要求访问因特网。

相关任务


文件名: usec_zsas_transport.html