![[z/OS]](../images/ngzos.gif)
Einzelheiten zur Identifizierung und Authentifizierung
Für die Identifizierung muss jede Controller- und Servant-Startprozedur eine eigene Benutzer-ID haben und diese in der Klasse STARTED definieren. Weil Sie jeder jeder Startprozedur eigene Ressourcenberechtigungen erteilen müssen, müssen Sie auch den Controllern und Servants unterschiedliche Benutzer-IDs zuordnen.

- Benutzer-IDs für Controller und Servants.
- Eine Benutzer-ID für den IVT (Installation Verification Test) und den Anwendungscluster. Im RACF-Beispiel wird WSIVT verwendet.
- Eine Benutzer-ID WSADMIN, die von der Administrationsanwendung verwendet wird.
- Eine Standardbenutzer-ID für lokalen und fernen Zugriff, die jedem Cluster mit der Administrationskonsole zugeordnet werden. In dem Beispiel wird WSGUEST verwendet.
Für die Authentifizierung startet ein Bediener mit dem Befehl START einen Cluster und die Startprozedur des Controllers. Bei der Authentifizierung der Benutzer-ID wird die Tatsache berücksichtigt, dass ein Bediener die Startprozedur eingeleitet hat, d. h. es ist kein Kennwort erforderlich. Wenn Sie die Möglichkeiten eines Bedieners zum Starten von Clustern einschränken möchten, können Sie hierfür die Klasse OPERCMDS in RACF verwenden.
Das WAS-Installationsprogramm generiert automatisch das Klassenprofil STARTED, um die Benutzer-ID für WebSphere Application Server zuzuordnen. Wenn Sie AUTO UID und AUTO GID nicht im OMVS-Segment für die STC-Benutzer-ID von WebSphere Application Server verwenden, stellen Sie sicher, dass STC von WebSphere Application Server eine eindeutige UID und eine eindeutige GID zugeordnet sind. Sind diese nicht eindeutig, können beim Start von WebSphere Application Server oder beim Anmelden an der Administrationskonsole Probleme auftreten, wenn die Verwaltungssicherheit aktiviert ist.
Alle WebSphere-Benutzer-IDs und -Gruppen müssen ein OMVS-Segment mit einer gültigen und eindeutigen UID oder GID enthalten.