[z/OS]

Einstellungen für z/OS Secure Authentication Service

Verwenden Sie diese Seite, um Authentifizierungseinstellungen für Anforderungen anzugeben, die von einem Server, der das z/OS-Authentifizierungsprotokoll verwendet, empfangen und gesendet werden. Verwenden Sie das Protokoll z/OS Secure Authentication Service (z/SAS), um sicher mit Enterprise-Beans zu kommunizieren.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Erweitern Sie unter "Authentifizierung" den Eintrag "RMI/IIOP", und klicken Sie auf z/SAS-Authentifizierung.
Achtung: Die Anzeige, die diesem Artikel zugeordnet ist, wird nur angezeigt, wenn Sie einen Server der Version 6.1 in Ihrer Umgebung haben.
Achtung: Die Anzeige, die diesem Artikel zugeordnet ist, wird nur angezeigt, wenn Sie einen Server mit Version 6.1 oder einer früheren Version einer Zelle mit Version 6.1 verwenden.
Sie können diese Seite der Administrationskonsole auch anzeigen, indem Sie die folgenden Schritte ausführen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf Serversicherheit > z/SAS-Authentifizierung.
Anmerkung: z/SAS-Protokolle werden ignoriert, sofern als aktive Benutzerregistry nicht LocalOS definiert ist. z/SAS wird nur zwischen Servern der Version 6.0.x und früheren Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden wurden.

Basisauthentifizierung

Gibt an, dass Clients über eine SSL-Verbindung eine SAF-Benutzer-ID (System Authorization Facility) mit Kennwort senden können. Diese Option setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstelllungen voraus.

Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

Clientzertifikat

Gibt an, dass Clients von diesem Server mit SSL-Clientzertifikaten authentifiziert werden. Das Clientzertifikat muss einer SAF-Benutzer-ID zugeordnet werden können. Sie müssen das allgemein zugängliche Zertifikat der Zertifizierungsstelle mit dem Serverschlüsselring verbinden. Die Option "Clientzertifikat" setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstellungen voraus.

Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

Benutzer-ID und Kennwort

Gibt an, dass Clients mit einer SAF-Benutzer-ID und dem zugehörigen Kennwort eine Verbindung zu diesem Server herstellen können, ohne dass eine Verbindung über eine SSL-Sitzung gesendet werden muss.

Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

Zusicherung der Identität für eingehende Anforderungen

Gibt an, dass eingehende Anforderungen mit SAF-Benutzer-IDs, die von Application Server for z/OS weitergeleitet werden, akzeptiert werden können.

Der unmittelbar nachgeschaltete Server sendet ein digitales Zertifikat, um seine Identität anzugeben. Die Zusicherung der Identität ist nur verfügbar, wenn Clientzertifikate unterstützt werden. Wenn Sie diese Einstellung aktivieren, müssen Sie eine SSL-Einstellung auswählen.

Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

Zusicherung der Identität für abgehende Anforderungen

Gibt an, dass abgehende Anforderungen, die von diesem Server stammen, authentifizierte Clientbenutzer-IDs über eine SSL-Verbindung an einen anderen Anwendungsserver für z/OS weiterleiten können,, in dem die Vertrauensstellung etabliert wurde.

Diese Option setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstelllungen voraus.

Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

Nicht authentifizierte Clients unterstützen

Gibt an, dass der Server IIOP-Anforderungen ohne Authentifizierungsinformationen akzeptiert.

Wenn Sie diese Eigenschaft aktivieren, geben Sie die Einstellung "Ferne Identität" an, um den Anforderungen eines fernen Servers eine Benutzer-ID zuzuordnen.

Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

SSL-Einstellungen

Gibt eine vordefinierte Liste mit SSL-Einstellungen für Verbindungen an. Konfigurieren Sie diese Einstellungen in der Anzeige "SSL-Repertoire".

Information Wert
Datentyp String
Standardeinstellung Ohne

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_zsas_transport
Dateiname:usec_zsas_transport.html