Paramètres du protocole z/OS Secure Authentication Service

Cette page permet de définir les paramètres d'authentification des demandes reçues et envoyées par un serveur qui utilise le protocole d'authentification z/OS. Utilisez le protocole z/OSSecure Authentication Service (z/SAS) pour communiquer de façon sécurisée avec les beans enterprise.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, développez RMI/IIOP et cliquez sur Authentification z/SAS.
Avertissement : Le panneau associé à cet article ne s'affiche que lorsque vous avez un serveur version 6.0.x dans votre environnement.
Avertissement : Le panneau associé à cet article ne s'affiche que lorsque vous avez un serveur version 6.0.x ou d'un niveau inférieur dans une cellule version 6.1.
Vous pouvez également afficher cette page de la console d'administration en procédant comme suit :
  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Sous Sécurité, cliquez sur Sécurité du serveur > Authentification z/SAS.
Remarque : Les protocoles z/SAS sont ignorés à moins que le registre d'utilisateurs actif soit le système d'exploitation local. z/SAS est pris en charge uniquement sur les serveurs version 6.0.x et versions antérieures qui ont été fédérés dans une cellule version 6.1.
Authentification de base

Indique que les clients de ce serveur peuvent fournir un ID utilisateur et un mot de passe SAF (System Authorization Facility) par le biais d'une connexion Secure Sockets Layer (SSL). Cette option exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.

Type de données Booléen
Valeur par défaut Désactivé
Intervalle Activé ou désactivé
Certificat client

Indique que les clients de ce serveur peuvent s'authentifier à l'aide de certificats client SSL. Ces certificats doivent être capables de procéder à un mappage vers un ID utilisateur SAF. Vous devez connecter le certificat public de l'organisme de certification client au fichier de clés du serveur. L'option Certificat client exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.

Type de données Booléen
Valeur par dféfaut Désactivé
Intervalle Activé ou désactivé
ID utilisateur et mot de passe

Indique que les clients peuvent se connecter à ce serveur avec un ID utilisateur et un mot de passe SAF sans qu'il soit nécessaire d'envoyer une connexion sur une session SSL.

Type de données Booléen
Valeur par défaut Désactivé
Intervalle Activé ou désactivé
Vérification d'identité entrante

Indique que les demandes entrantes utilisant des ID utilisateur SAF qui sont transférées par Application Server pour z/OS peuvent être acceptées.

Le serveur situé immédiatement en aval établit son identité en envoyant un certificat numérique. La vérification d'identité n'est disponible que si les certificats client sont pris en charge. Lorsque vous activez ce paramètre, vous devez sélectionner un paramètre SSL.

Type de données Booléen
Valeur par défaut Désactivé
Intervalle Activé ou désactivé
Vérification d'identité sortante

Indique que les demandes sortantes provenant de ce serveur peuvent transférer les ID utilisateur client authentifiés par le biais d'une connexion SSL vers un autre serveur d'applications pour z/OS avec lequel il a établi une relation de confiance.

Cette option exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.

Type de données Booléen
Valeur par défaut Désactivé
Intervalle Activé ou désactivé
Prendre en charge les clients non authentifiés

Indique que le serveur accepte les demandes IIOP (Internet Inter-ORB Protocol) sans aucune information d'authentification.

Si vous activez cette propriété, spécifiez le paramètre Identité distante pour associer un ID utilisateur à des demandes provenant d'un serveur distant.

Type de données Booléen
Valeur par défaut Désactivé
Intervalle Activé ou désactivé
Paramètres SSL

Indique une liste prédéfinie de paramètres SSL pour les connexions. Configurez ces paramètres dans le panneau du répertoire SSL.

Type de données Chaîne
Valeur par défaut Aucune



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées


Nom du fichier : usec_zsas_transport.html