Protección de adaptadores locales optimizados para soporte de entrada en Liberty para z/OS

Proteja sus conexiones de adaptadores locales optimizados de WebSphere (WOLA) que realizan llamadas de entrada al servidor Liberty.

Antes de empezar

Ejecute los servidores Liberty en z/OS con seguridad de servidor. Para obtener más información, consulte Seguridad.

El acceso local a servidores de Liberty for z/OS está protegido por la clase CBIND de SAF (System Authorization Facility). Cuando está habilitada, esta clase se utiliza para proteger servidores Liberty al realizar solicitudes de adaptadores locales optimizados. Antes de ejecutar una aplicación que utilice la API Register, conceda acceso READ al ID de usuario para el trabajo, el proceso de servicios de sistema UNIX o la región CICS (Customer Information Control System) a la clase CBIND para el servidor de destino.

Todas las solicitudes de entrada al servidor Liberty se ejecutan bajo la autorización del usuario actual de la hebra. Esta identidad se propaga automáticamente y se asegura en el contenedor EJB (Enterprise JavaBeans) y la aplicación se inicia bajo esta identidad. Las solicitudes de entrada que llegan a este enterprise bean de destino lo hacen de la misma forma que las invocaciones de método para las solicitudes EJB locales y las opciones de seguridad para el trabajo RunAs lo hacen de igual modo que las solicitudes EJB.

Cuando se pasa el trabajo de transacciones de entrada o de salida entre CICS y Liberty para z/OS, debe tener en cuenta ciertas consideraciones de seguridad especiales. Por ejemplo, debe determinar si la autenticación para la entrada en el trabajo del servidor Liberty se ejecuta con la autoridad de aplicación CICS específica o la autoridad de región CICS global. Existen preocupaciones similares cuando el servidor Liberty envía trabajo de salida a una aplicación CICS; debe determinar si CICS respeta la autoridad de la aplicación de origen o su propio perfil de seguridad CICS actual.
Atención: Debe asegurarse de que las aplicaciones cliente se hayan autenticado para que CICS procese la solicitud.

Para pasar solicitudes al servidor Liberty desde CICS, puede indicar que desea utilizar la identidad de la aplicación CICS actual; para ello, establezca un distintivo al respecto con la llamada de la API Register.

Procedimiento


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_dat_security_in.html