カスタマイズ・ダイアログによって、WebSphere Application Server for z/OS 構成のセキュリティー・ドメインを作成することが可能になります。
注:
- このダイアログを使用して、デプロイメント・マネージャー・プロセス (dmgr) によって管理される
Network Deployment ノードをセットアップする前に、いくつかのダイアログを使用して基本
Application Server をセットアップしておく必要があります。
基本 Application Server から、保管されている環境変数を、基本ノードをフェデレートする
デプロイメント・マネージャー・ノードにロードすることが重要です。これは、デプロイメント・マネージャー・ノード上でセキュリティー・カスタマイズを実行する前に
行います。
- APPL クラスがアクティブで、WebSphere Application Server のプロファイルが定義済みである場合、WebSphere Application Server サービスを使用するすべての z/OS 識別に、WebSphere Application Server APPL プロファイルに対する READ 権限が付与されていることを確認してください。
z/OS 識別に含まれるのは、すべての WebSphere Application Server 識別、WebSphere Application Server 非認証識別、WebSphere Application Server 管理識別、役割からユーザーへのマッピングに基づいたユーザー ID、
およびシステム・ユーザーに対するすべてのユーザー識別などです。
セキュリティー・ドメインを定義していない場合、使用される APPL プロファイルは CBS390 であるか、
またはセキュリティー・ドメイン識別として使用される名前です。
セキュリティー・ドメインを定義している場合、
使用される APPL プロファイルはセキュリティー・ドメイン・ネームです。
- ローカル・オペレーティング・システム・セキュリティーを使用して管理コンソールに管理者を追加する場合
、APPL クラスがアクティブになっていれば、その管理者のユーザー ID は
、RACF 用の CBS390 (またはセキュリティー・ドメイン ID として指定されている名前) APPL クラスに対しても
許可されなければなりません。管理者のユーザー ID が CBS390 APPL に対して許可されていない場合は、
メッセージ BBOS0108E が発行され、ユーザーが許可されていないためにクレデンシャル処理関数 (RunAsGetSpecCred) が
ルーチンで失敗したことが示されます。