![[z/OS]](../images/ngzos.gif)
Unterstützung optimierter lokaler Adapter für abgehende Anforderungen sichern
Verwenden Sie diese Task, wenn Sie die Sicherheit für Ihre optimierten lokalen Adapter konfigurieren möchten, die abgehende Aufrufe durchführen.
Vorbereitende Schritte
Führen Sie die Server von WebSphere Application Server for z/OS mit globaler Sicherheit aus, und aktivieren Sie die Option für die Synchronisation mit dem Betriebssystemthread, wenn Sie die APIs für optimierte lokale Adapter mit diesen Servern verwenden möchten. Weitere Informationen zur globalen Sicherheit finden Sie im Artikel "Sicherheit aktivieren". Weitere Informationen zum Aktivieren der Option für die Synchronisation mit dem Betriebssystemthread finden Sie im Artikel zu den z/OS-Sicherheitsoptionen.
Alternativ dazu kann der Systemadministrator einen Benutzernamen und ein Kennwort in der Verbindungsfactory für optimierte lokale Adapter angeben, oder der Anwendungsentwickler kann einen Benutzernamen und ein Kennwort für das Objekt "ConnectionSpec" angeben, das verwendet wird, um eine Verbindung aus der Verbindungsfactory für optimierte lokale Adapter abzurufen. Mit dieser Kombination aus Benutzername und Kennwort wird eine Anmeldung durchgeführt, und die MVS-Benutzer-ID, die dem Benutzernamen zugeordnet ist, wird verwendet, wenn über diese Verbindung Anforderungen von optimierten lokalen Adaptern abgesetzt werden. Ist diesem Benutzernamen keine MVS-Benutzer-ID zugeordnet, wird keine MVS-Benutzer-ID verwendet, wenn über diese Verbindung Anforderungen von optimierten lokalen Adaptern abgesetzt werden.
Der lokale Zugriff auf die Server von WebSphere Application Server for z/OS wird mit der SAF-Kasse (System Authorization Facility) CBIND gesichert. Diese Klasse wird während der Profilerstellung definiert und verwendet, um die Server von WebSphere Application Server for z/OS zu sichern, wenn lokale IIOP-Clientverbindungsanforderungen (Internet Inter-ORB Protocol) und Anforderungen von optimierten lokalen Adaptern abgesetzt werden. Vor der Ausführung einer Anwendung, die die API "Registrieren" verwendet, müssen Sie der Benutzer-ID für den Job, dem USS-Prozess (UNIX System Services) bzw. der CICS-Region (Customer Information Control System) Lesezugriff auf die Klasse CBIND für den Zielserver erteilen. Diese Konfiguration erfolgt über den Job BBOCBRAK. Weitere Informationen zur Klasse CBIND finden Sie im Artikel "CBIND für die Steuerung des Zugriffs auf Cluster verwenden".
Für Aufrufe von WebSphere Application Server an eine Anwendung über den Host-Service für optimierte lokale Adapter und die API "Anforderung empfangen" wird die Identität im Thread, in dem die API aufgerufen wird, verwendet. Für andere Umgebungen als CICS versuchen die optimierten lokalen Adapter nicht, die Identität der WebSphere Application Server-Anwendung zuzusichern. Dazu gehören auch IMS-abhängige (Information Management System) Regionen. Für diese Regionen werden Transaktionen unter der ID des Benutzers gestartet, der die Transaktion gestartet hat. Und dazu gehören auch IMS-abhängige Regionen. Für diese Regionen werden Transaktionen unter der ID des Benutzers gestartet, der die Transaktion gestartet hat.
Für den Empfang von Anforderungen in CICS und deren Verarbeitung mit dem CICS-Link-Server für die optimierten lokalen Adapter (Task BBO$) können Sie angeben, wann der Link-Server gestartet werden soll, der die Identität zusichern soll, die im WebSphere Application Server-Thread an den CICS-Thread weitergegeben wird, in dem das Zielprogramm gestartet wird. Hierfür verwenden Sie einen Parameter in der BBOC-CICS-Transaktion für die optimierten lokalen Adapter.