![[z/OS]](../images/ngzos.gif)
Valores de seguridad de la Herramienta de gestión de perfiles de z/OS
La Herramienta de gestión de perfiles de z/OS le permite especificar prefijos de perfiles SAF (System Authorization Facility) (anteriormente denominados dominios de seguridad z/OS) para su configuración de WebSphere Application Server para z/OS.
Nota:
- Debe configurar un servidor de aplicaciones base utilizando la Herramienta de gestión de perfiles de WebSphere z/OS o el mandato zpmt antes de utilizar el servidor de aplicaciones para configurar un nodo WebSphere Application Server, Network Deployment, que se gestiona mediante el proceso del gestor de despliegue (dmgr). Es muy importante CARGAR las variables de entorno guardadas desde Application Server base al nodo del gestor de despliegue que federa el nodo base. Haga esto antes de realizar la personalización de la seguridad en el nodo del gestor de despliegue.
- Si la clase APPL está activa y ha definido un perfil para WebSphere Application Server, asegúrese de que todas las identidades de z/OS que utilizan los servicios de WebSphere Application Server tengan permiso READ para el perfil APPL de WebSphere Application Server. Esto incluye todas las identidades de WebSphere Application Server, las identidades no autenticadas de WebSphere Application Server, las identidades administrativas de WebSphere Application Server, los ID de usuario basados en correlación de rol a usuario y todas las identidades de usuario para usuarios del sistema. Si no ha especificado ningún prefijo de perfil SAF, el perfil APPL que se utiliza es CBS390, o el nombre utilizado como prefijo de perfil SAF. Si ha especificado un prefijo de perfil SAF, se utiliza el perfil APPL. Al añadir un administrador a la consola administrativa utilizando la seguridad del host local, si la clase APPL está activada, el ID de usuario del administrador también debe estar autorizado en la clase APPL CBS390 (o el nombre especificado como prefijo de perfil SAF) para RACF. Si el ID de usuario del administrador no está autorizado para CBS390 APPL, se emitirá el mensaje BBOS0108E, que indica que se ha producido un error en la rutina de la función de manejo de credenciales (RunAsGetSpecCred) debido a que el usuario no estaba autorizado.
- Cuando se crea un perfil, es posible controlar la selección del perfil de clase APPL desde la consola administrativa, yendo al panel de opciones de la autorización SAF y configurando el recuadro de selección denominado Utilizar el perfil APPL para limitar el acceso al servidor.