![[z/OS]](../images/ngzos.gif)
Einstellungen für z/OS Secure Authentication Service
Verwenden Sie diese Seite, um Authentifizierungseinstellungen für Anforderungen anzugeben, die von einem Server, der das z/OS-Authentifizierungsprotokoll verwendet, empfangen und gesendet werden. Verwenden Sie das Protokoll z/OS Secure Authentication Service (z/SAS), um sicher mit Enterprise-Beans zu kommunizieren.
- Klicken Sie auf .
- Erweitern Sie unter "Authentifizierung" den Eintrag "RMI/IIOP", und klicken Sie auf z/SAS-Authentifizierung.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf .
Basisauthentifizierung
Gibt an, dass Clients über eine SSL-Verbindung eine SAF-Benutzer-ID (System Authorization Facility) mit Kennwort senden können. Diese Option setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstelllungen voraus.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardeinstellung | Inaktiviert |
Einstellmöglichkeiten | Aktiviert oder Inaktiviert |
Clientzertifikat
Gibt an, dass Clients von diesem Server mit SSL-Clientzertifikaten authentifiziert werden. Das Clientzertifikat muss einer SAF-Benutzer-ID zugeordnet werden können. Sie müssen das allgemein zugängliche Zertifikat der Zertifizierungsstelle mit dem Serverschlüsselring verbinden. Die Option "Clientzertifikat" setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstellungen voraus.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardeinstellung | Inaktiviert |
Einstellmöglichkeiten | Aktiviert oder Inaktiviert |
Benutzer-ID und Kennwort
Gibt an, dass Clients mit einer SAF-Benutzer-ID und dem zugehörigen Kennwort eine Verbindung zu diesem Server herstellen können, ohne dass eine Verbindung über eine SSL-Sitzung gesendet werden muss.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardeinstellung | Inaktiviert |
Einstellmöglichkeiten | Aktiviert oder Inaktiviert |
Zusicherung der Identität für eingehende Anforderungen
Gibt an, dass eingehende Anforderungen mit SAF-Benutzer-IDs, die von Application Server for z/OS weitergeleitet werden, akzeptiert werden können.
Der unmittelbar nachgeschaltete Server sendet ein digitales Zertifikat, um seine Identität anzugeben. Die Zusicherung der Identität ist nur verfügbar, wenn Clientzertifikate unterstützt werden. Wenn Sie diese Einstellung aktivieren, müssen Sie eine SSL-Einstellung auswählen.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardeinstellung | Inaktiviert |
Einstellmöglichkeiten | Aktiviert oder Inaktiviert |
Zusicherung der Identität für abgehende Anforderungen
Gibt an, dass abgehende Anforderungen, die von diesem Server stammen, authentifizierte Clientbenutzer-IDs über eine SSL-Verbindung an einen anderen Anwendungsserver für z/OS weiterleiten können,, in dem die Vertrauensstellung etabliert wurde.
Diese Option setzt die Auswahl eines gültigen System-SSL-Repertoires in den SSL-Einstelllungen voraus.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardeinstellung | Inaktiviert |
Einstellmöglichkeiten | Aktiviert oder Inaktiviert |
Nicht authentifizierte Clients unterstützen
Gibt an, dass der Server IIOP-Anforderungen ohne Authentifizierungsinformationen akzeptiert.
Wenn Sie diese Eigenschaft aktivieren, geben Sie die Einstellung "Ferne Identität" an, um den Anforderungen eines fernen Servers eine Benutzer-ID zuzuordnen.
Information | Wert |
---|---|
Datentyp | Boolean |
Standardeinstellung | Inaktiviert |
Einstellmöglichkeiten | Aktiviert oder Inaktiviert |
SSL-Einstellungen
Gibt eine vordefinierte Liste mit SSL-Einstellungen für Verbindungen an. Konfigurieren Sie diese Einstellungen in der Anzeige "SSL-Repertoire".
Information | Wert |
---|---|
Datentyp | String |
Standardeinstellung | Ohne |