z/SAS(z/OS Secure Authentication Service) 설정

이 페이지는 z/OS® 인증 프로토콜을 사용하는 서버가 수신 및 전송하는 요청의 인증 설정을 지정하는 데 사용됩니다. z/SAS(z/OS Secure Authentication Service) 프로토콜을 사용하여 엔터프라이즈 Bean에 안전하게 통신하십시오.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 RMI/IIOP를 펼치고 z/SAS 인증을 클릭하십시오.
주의: 이 문서와 연관된 패널은 버전 6.0.x 서버가 환경에 있을 경우에만 표시됩니다.
주의: 이 문서와 연관된 패널은 버전 6.1 셀에 버전 6.0 이하 레벨 서버가 있을 경우에만 표시됩니다.
다음 단계를 완료하여 이 관리 콘솔 페이지를 볼 수도 있습니다.
  1. 서버 > Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 서버 보안 > z/SAS 인증을 클릭하십시오.
주: 활성 사용자 레지스트리가 로컬 운영 체제가 아니면 z/SAS 프로토콜이 무시됩니다.z/SAS는 버전 6.0.x 및 버전 6.1 셀에서 연합한 이전 버전 서버 간에만 지원됩니다.
기본 인증

이 서버의 클라이언트가 SSL(Secure Sockets Layer) 연결을 통해 SAF(System Authorization Facility) 사용자 ID 및 암호를 제공할 수 있도록 지정합니다. 이 옵션을 사용하려면 SSL 설정 옵션에서 유효한 시스템 SSL 레퍼토리를 선택해야 합니다.

데이터 유형 부울
기본값 사용 불가능
범위 사용 가능 또는 사용 불가능
클라이언트 인증

이 서버에 대한 클라이언트는 SSL 클라이언트 인증서를 사용하여 지정하십시오. 클라이언트 인증서는 SAF 사용자 ID로 맵핑할 수 있어야 합니다. 클라이언트 인증 권한의 공용 인증서를 서버 키 링에 연결해야 합니다. 클라이언트 인증 옵션을 사용하려면 SSL 설정 옵션에서 유효한 시스템 SSL 레퍼토리를 선택해야 합니다.

데이터 유형 부울
기본값 사용 불가능
범위 사용 가능 또는 사용 불가능
사용자 ID 및 암호

클라이언트가 SSL 세션을 통해 연결을 전송하지 않고도 SAF 사용자 ID와 암호를 사용하여 이 서버에 연결할 수 있음을 지정합니다.

데이터 유형 부울
기본값 사용 불가능
범위 사용 가능 또는 사용 불가능
ID 신뢰 인바운드

Application Server for z/OS에서 전달된 SAF 사용자 ID를 사용하는 인바운드 요청을 승인할 수 있도록 지정합니다.

즉시 다운스트림 서버는 디지털 인증서를 전송하여 해당 ID를 설정합니다. ID 신뢰는 클라이언트 인증이 지원되는 경우에만 사용 가능합니다. 이 설정을 사용 가능으로 설정하면 SSL 설정을 선택해야 합니다.

데이터 유형 부울
기본값 사용 불가능
범위 사용 가능 또는 사용 불가능
ID 신뢰 아웃바운드

이 서버에서 시작하는 아웃바운드 요청이 인증된 클라이언트 사용자 ID를 SSL 연결을 통해 신뢰를 설정한 다른 Application Server for z/OS로 전달할 수 있도록 지정합니다.

이 옵션을 사용하려면 SSL 설정 옵션에서 유효한 시스템 SSL 레퍼토리를 선택해야 합니다.

데이터 유형 부울
기본값 사용 불가능
범위 사용 가능 또는 사용 불가능
비인증 클라이언트 지원

서버가 인증 정보를 사용하지 않고 IIOP(Internet Inter-ORB Protocol) 요청의 승인을 지정합니다.

이 특성을 사용 가능으로 설정한 경우 사용자 ID를 원격 서버의 요청과 연관시키도록 원격 ID 설정을 지정하십시오.

데이터 유형 부울
기본값 사용 불가능
범위 사용 가능 또는 사용 불가능
SSL 설정

연결의 SSL 설정의 사전 정의된 목록을 지정합니다. SSL 레퍼토리 패널에서 설정을 구성하십시오.

데이터 유형 문자열
기본값 없음



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크


파일 이름: usec_zsas_transport.html