[z/OS]

Sicherheitseinstellungen für z/OS Profile Management Tool

z/OS Profile Management Tool bietet Ihnen die Möglichkeit, Präfixe für SAF-Profile (früher unter der Bezeichnung "z/OS-Sicherheitsdomänen") für Ihre Konfiguration von WebSphere Application Server for z/OS anzugeben.

Anmerkung:
  • Bevor Sie in diesem Dialog einen vom Deployment-Manager-Prozess (dmgr) verwalteten WebSphere Application Server Network Deployment-Knoten konfigurieren können, müssen Sie mit WebSphere z/OS Profile Management Tooloder mit dem Befehl zpmt einen Basisanwendungsserver konfigurieren. Laden Sie unbedingt gespeicherte Umgebungsvariablen des Basisanwendungsservers auf den Deployment-Manager-Knoten, der den Basisknoten integriert. Führen Sie diesen Schritt vor der Sicherheitsanpassung auf dem Deployment-Manager-Knoten aus.
  • Wenn die APPL-Klasse aktiv ist und Sie ein Profil für WebSphere Application Server definiert haben, vergewissern Sie sich, dass alle z/OS-IDs, die Services von WebSphere Application Server verwenden, berechtigt sind, das APPL-Profil von WebSphere Application Server zu lesen. Zu diesen IDs gehören alle IDs von WebSphere Application Server, alle nicht authentifizierten IDs von WebSphere Application Server, alle Administrations-IDs von WebSphere Application Server, alle auf Zuordnungen von Rollen zu Benutzern basierenden Benutzer-IDs und alle Benutzer-IDs von Systembenutzern. Wenn Sie kein Präfix für SAF-Profile angegeben haben, ist das APPL-Profil CBS390 bzw. der als Präfix für SAF-Profile verwendete Name. Ist ein Präfix für das SAF-Profil angegeben, wird das APPL-Profil verwendet. Wird bei Verwendung der Sicherheitsoption localOS (lokales Betriebssystem) und aktivierter APPL-Klasse ein Administrator zur Administrationskonsole hinzugefügt, muss die Benutzer-ID des Administrators auch für die APPL-Klasse CBS390 (oder den als Präfix des SAF-Profils angegebenen Namen) für RACF berechtigt werden. Ist die Benutzer-ID des Administrators nicht für APPL CBS390 berechtigt, wird die Nachricht BBOS0108E abgesetzt. Diese Nachricht gibt an, dass die Funktion für die Bearbeitung von Berechtigungsnachweisen (RunAsGetSpecCred) in der Routine gescheitert ist, weil der Benutzer nicht berechtigt ist.
  • Wenn ein Profil erstellt ist, ist es möglich, zu prüfen, ob das APPL-Klassenprofil bezüglich der WebSphere-Berechtigung geprüft wird, indem Sie in der Administrationskonsole zur Anzeige "SAF-Berechtigung" navigieren und das Kontrollkästchen "APPL-Profil verwenden, um den Zugriff auf den Server einzuschränken" verwenden.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_customization
Dateiname:rsec_customization.html