Impostazioni zSAS (z/OS Secure Authentication Service)

Utilizzare questa pagina per specificare le impostazioni di autenticazione delle richieste ricevute e inviate da un server che utilizza il protocollo di autenticazione z/OS. Utilizzare il protocollo z/SAS (z/OS Secure Authentication Service) per comunicare in modo sicuro con i bean enterprise.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. In Autenticazione, espandere RMI/IIOP, fare clic su Autenticazione z/SAS.
Attenzione: il pannello associato a questa sezione viene visualizzato solo quando si dispone di un server Versione 6.0.x nel proprio ambiente.
Attenzione: il pannello associato a questo articolo viene visualizzato solo quando si dispone di un server Versione 6.0.x o di livello inferiore in una cella Versione 6.1.
È anche possibile visualizzare questa pagina della console di gestione, effettuando le operazioni riportate di seguito:
  1. Fare clic su Server > Server delle applicazioni > nome_server.
  2. In Sicurezza, fare clic su Sicurezza server > Autenticazione z/SAS.
Nota: i protocolli z/SAS vengono ignorati a meno che il registro utente attivo non sia il sistema operativo locale. z/SAS è supportato solo tra server della versione 6.0.x e delle versioni precedenti che sono stati federati in una cella versione 6.1.
Autenticazione di base

Specifica che i client su questo server possono fornire una password e un ID utente SAF (System Authorization Facility) su una connessione SSL (Secure Sockets Layer). Questa opzione richiede una selezione del Repertorio SSL di sistema valido sull'opzione Impostazioni SSL.

Tipo dati Booleano
Valore predefinito Disabilitato
Intervallo Abilitato o disabilitato
Certificato client

Specifica che i client su questo server possono effettuare l'autenticazione utilizzando i certificati client SSL. I certificati client devono essere in grado di effettuare la mappatura su un ID utente SAF. È necessario collegare il certificato pubblico della CA (Certificate Authority) del client al file di chiavi del server. L'opzione del certificato client richiede una selezione del Repertorio SSL di sistema valido sull'opzione Impostazioni SSL.

Tipo dati Booleano
Valore predefinito Disabilitato
Intervallo Abilitato o disabilitato
ID utente e password

Specifica che i client possono collegarsi a questo server con una password e un ID utente SAF senza richiedere che un collegamento venga inviato a una sessione SSL.

Tipo dati Booleano
Valore predefinito Disabilitato
Intervallo Abilitato o disabilitato
Asserzione di identità in entrata

Specifica che le richieste in entrata, che utilizzano gli ID utente SAF, inoltrate da un Server delle applicazioni z/OS possono essere accettate.

Il server a valle stabilisce la propria identità inviando un certificato digitale. L'asserzione di identità è disponibile solo se i certificati client sono supportati. Quando si abilita questa impostazione, è necessario selezionare un'impostazione SSL.

Tipo dati Booleano
Valore predefinito Disabilitato
Intervallo Abilitato o disabilitato
Asserzione di identità in uscita

Specifica che le richieste in uscita che partono da questo server possono inoltrare ID utente client autenticati su una connessione SSL a un altro server delle applicazioni di z/OS in cui è stata stabilita la protezione.

Questa opzione richiede una selezione del Repertorio SSL di sistema valido sull'opzione Impostazioni SSL.

Tipo dati Booleano
Valore predefinito Disabilitato
Intervallo Abilitato o disabilitato
Supporto di client non autenticati

Specifica che il server accetta le richieste IIOP (Internet Inter-ORB Protocol) senza nessuna informazione sull'autenticazione.

Se si abilita questa proprietà, specificare l'impostazione Identità remota in modo da associare un ID utente alle richieste provenienti da un server remoto.

Tipo dati Booleano
Valore predefinito Disabilitato
Intervallo Abilitato o disabilitato
Impostazioni SSL

Specifica un elenco predefinito di impostazioni SSL per le connessioni. Configurare queste impostazioni sul pannello Repertorio SSL.

Tipo dati Stringa
Valore predefinito Nessuno



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate


Nome file: usec_zsas_transport.html