[z/OS]

Einzelheiten zur Identifizierung und Authentifizierung

Für die Identifizierung muss jede Controller- und Servant-Startprozedur eine eigene Benutzer-ID haben und diese in der Klasse STARTED definieren. Weil Sie jeder jeder Startprozedur eigene Ressourcenberechtigungen erteilen müssen, müssen Sie auch den Controllern und Servants unterschiedliche Benutzer-IDs zuordnen.

Bewährtes Verfahren Bewährtes Verfahren: Für die Identifizierung muss jede Controller- und Servant-Startprozedur eine eigene Benutzer-ID haben und diese in der Klasse STARTED definieren. Weil Sie jeder Startprozedur eigene Ressourcenberechtigungen erteilen müssen, müssen Sie auch den Controllern und Servants unterschiedliche Benutzer-IDs zuordnen.bprac
.
Für die Installation sind zusätzliche Benutzer-IDs erforderlich. Die Definitionen dieser Benutzer-IDs werden im RACF-Beispiel bereitgestellt. Achten Sie auf die angepassten Anweisungen, die beim Ausführen des z/OS Profile Management Tool angezeigt werden.
  • Benutzer-IDs für Controller und Servants.
  • Eine Benutzer-ID für den IVT (Installation Verification Test) und den Anwendungscluster. Im RACF-Beispiel wird WSIVT verwendet.
  • Eine Benutzer-ID WSADMIN, die von der Administrationsanwendung verwendet wird.
  • Eine Standardbenutzer-ID für lokalen und fernen Zugriff, die jedem Cluster mit der Administrationskonsole zugeordnet werden. In dem Beispiel wird WSGUEST verwendet.

Für die Authentifizierung startet ein Bediener mit dem Befehl START einen Cluster und die Startprozedur des Controllers. Bei der Authentifizierung der Benutzer-ID wird die Tatsache berücksichtigt, dass ein Bediener die Startprozedur eingeleitet hat, d. h. es ist kein Kennwort erforderlich. Wenn Sie die Möglichkeiten eines Bedieners zum Starten von Clustern einschränken möchten, können Sie hierfür die Klasse OPERCMDS in RACF verwenden.

Das WAS-Installationsprogramm generiert automatisch das Klassenprofil STARTED, um die Benutzer-ID für WebSphere Application Server zuzuordnen. Wenn Sie AUTO UID und AUTO GID nicht im OMVS-Segment für die STC-Benutzer-ID von WebSphere Application Server verwenden, stellen Sie sicher, dass STC von WebSphere Application Server eine eindeutige UID und eine eindeutige GID zugeordnet sind. Sind diese nicht eindeutig, können beim Start von WebSphere Application Server oder beim Anmelden an der Administrationskonsole Probleme auftreten, wenn die Verwaltungssicherheit aktiviert ist.

Alle WebSphere-Benutzer-IDs und -Gruppen müssen ein OMVS-Segment mit einer gültigen und eindeutigen UID oder GID enthalten.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_idauthspecific
Dateiname:csec_idauthspecific.html