
Protección de adaptadores locales optimizados para soporte de entrada en Liberty para z/OS
Proteja sus conexiones de adaptadores locales optimizados de WebSphere (WOLA) que realizan llamadas de entrada al servidor Liberty.
Antes de empezar
Ejecute los servidores Liberty en z/OS con seguridad de servidor. Para obtener más información, consulte Seguridad.
El acceso local a servidores de Liberty for z/OS está protegido por la clase CBIND de SAF (System Authorization Facility). Cuando está habilitada, esta clase se utiliza para proteger servidores Liberty al realizar solicitudes de adaptadores locales optimizados. Antes de ejecutar una aplicación que utilice la API Register, conceda acceso READ al ID de usuario para el trabajo, el proceso de servicios de sistema UNIX o la región CICS (Customer Information Control System) a la clase CBIND para el servidor de destino.
Todas las solicitudes de entrada al servidor Liberty se ejecutan bajo la autorización del usuario actual de la hebra. Esta identidad se propaga automáticamente y se asegura en el contenedor EJB (Enterprise JavaBeans) y la aplicación se inicia bajo esta identidad. Las solicitudes de entrada que llegan a este enterprise bean de destino lo hacen de la misma forma que las invocaciones de método para las solicitudes EJB locales y las opciones de seguridad para el trabajo RunAs lo hacen de igual modo que las solicitudes EJB.
Para pasar solicitudes al servidor Liberty desde CICS, puede indicar que desea utilizar la identidad de la aplicación CICS actual; para ello, establezca un distintivo al respecto con la llamada de la API Register.