このタスクを実行して、WebSphere Application Server for z/OS セルのオペレーティング・システム・
セキュリティー前提条件をセットアップします。これにより、セル内のすべてのサーバーは
同じオペレーティング・システム・セキュリティー定義を使用します。
始める前に
WebSphere Application Server for z/OS 製品コードをインストールし、
カスタマイズ・ダイアログの使用に関する指示を検討します。
セキュリティーの計画
の一部として完了した、使用可能なワークシートを一部用意します。
このタスクについて
セキュリティー・ドメインを使用するアプリケーション・サービス提供環境を構成する前に、
このタスクを実行する必要があります。z/OS システム上の新規 WebSphere Application
Server for z/OS セルまたはサーバーが、同じ z/OS システム上の既存サーバーまたはセルと
全く同じセキュリティー・ドメイン定義を使用する場合、
このタスクを繰り返す必要はありません。
このタスクの一部として生成されたジョブは、
セキュリティー・データベースごとに 1 回実行する必要があります。z/OS システムが RACF または他のセキュリティー・データベースを共用しない場合、
すべての WebSphere Application Server for z/OS ユーザー ID、グループ、およびプロファイル用に、
同じセキュリティー定義を適切な場所に置くことは
ユーザーの責任で行ってください。詳しくは、セキュリティー・サーバー (RACF) の準備
を参照してください。
プロシージャー
- セキュリティー・ドメインを構成する予定の z/OS システム上の TSO にログオンします。
WebSphere Application Server for z/OS 製品データ・セットへの
READ アクセス件を持つユーザー ID を使用します。
- カスタマイズ・ダイアログを開始します。 詳しくは、カスタマイズ・ダイアログの開始
を参照してください。
- カスタマイズ・ジョブおよびデータを保管する構成データ・セットを選択します。
詳しくは、構成データ・セットの選択
を参照してください。
- セキュリティー・ドメイン・ワークシートに記録された値に応じて、
カスタマイズ変数を設定します。 詳しくは、カスタマイズ変数の設定: セキュリティー・ドメイン
を参照してください。
- 後のカスタマイズ・ステップで使用するセキュリティー・ドメイン・カスタマイズ変数を
データ・セットに保管します。 詳しくは、セキュリティー・ドメイン変数の保管
を参照してください。
- ユーザーが入力したカスタマイズ変数値に基づき、カスタマイズ・ジョブおよびファイルを作成します。
詳しくは、カスタマイズ・ジョブおよびファイルの作成
を参照してください。
- 生成されたカスタマイズ指示に従います。 詳細、およびカスタマイズ指示のサンプル・セットについては、生成済みカスタマイズ手順に従う: セキュリティー・ドメイン
を参照してください。
結果
生成された指示のステップが正常に行われれば完了です。
セキュリティー・ドメインは、選択された z/OS システム上の適切な場所にあります。
計画したアプリケーション・サービス提供環境と相互運用する、またはこれをホストする z/OS システムが、
このタスクの一環として更新したセキュリティー・データベースを共用しない場合、
それに応じて、他のシステムのセキュリティー・データベースを更新します。
注:
SSL 証明書の場合、各システムに新規 SSL 証明書を作成するのではなく、
最初に構成した z/OS システムで作成される証明書を、他の z/OS システムにトランスポートする
必要がある場合があります。
次の作業
このセキュリティー・ドメインを使用するアプリケーション・サービス提供環境の構成へ進みます。