![[z/OS]](../images/ngzos.gif)
Protección de los adaptadores locales optimizados para el soporte de salida
Utilice esta tarea cuando desee configurar la seguridad de los adaptadores locales optimizados que realizan llamadas de salida.
Antes de empezar
Ejecute los servidores WebSphere Application Server para z/OS con la seguridad global y active la opción de sincronización con la hebra de sistema operativo si va a utilizar las API de adaptadores locales optimizados con dichos servidores. Para obtener información sobre la seguridad global, consulte el tema Habilitación de la seguridad. Si desea obtener más información sobre la activación de la opción Sincronización con la hebra del sistema operativo, consulte el tema que trata sobre las opciones de seguridad de z/OS.
Como alternativa, el administrador del sistema puede proporcionar un nombre de usuario y una contraseña en la fábrica de conexiones de adaptadores locales optimizados, o el desarrollador de aplicaciones puede proporcionar un nombre de usuario y una contraseña en el objeto ConnectionSpec, que se utiliza para obtener una conexión de la fábrica de conexiones de adaptadores locales optimizados. Se realiza un inicio de sesión utilizando esta combinación de nombre de usuario y contraseña, y el ID de usuario de MVS asociada con el nombre de usuario se utiliza cuando se realizan solicitudes de adaptadores locales optimizados desde esta conexión. Si no hay ningún ID de usuario de MVS asociado con este nombre de usuario, no se utiliza un ID de usuario de MVS cuando se realizan solicitudes de adaptadores locales optimizados desde esta conexión.
El acceso local a servidores de WebSphere Application Server for z/OS está protegido por la clase CBIND de SAF (System Authorization Facility). Esta clase se define durante la creación del perfil y se utiliza para proteger los servidores de WebSphere Application Server for z/OS cuando se realizan solicitudes de conexión de cliente local con IIOP (Internet Inter-ORB Protocol), además de solicitudes de adaptadores locales optimizados. Antes de ejecutar una aplicación que utilice la API Register, asegúrese de otorgar acceso de lectura READ para el ID de usuario del trabajo, proceso USS (UNIX System Services) o región CICS (Customer Information Control System) a la clase CBIND del servidor de destino. Esto se configura con el trabajo BBOCBRAK. Si desea obtener más información sobre la clase CBIND, consulte el tema que trata sobre el uso de CBIND para controlar el acceso a clústeres.
Para llamar desde WebSphere Application Server a una aplicación mediante las API Host Service y Receive Request de los adaptadores locales optimizados, se utiliza la identidad de la hebra en la que se llamó a la API. Para entornos que no son CICS, los adaptadores locales optimizados no intentan confirmar la identidad de la aplicación WebSphere Application Server. Esto incluye las regiones dependientes del sistema de gestión de información (IMS). Para estos, las transacciones se inician bajo el ID del usuario que inició la transacción. Esto incluye regiones dependientes de IMS . Para estas regiones, las transacciones se inician bajo el ID que ha iniciado la transacción.
Para recibir solicitudes en CICS y procesarlas con el servidor de enlace (Link) CICS del adaptador local optimizado (tarea BBO$), al iniciar el servidor de enlace puede indicar que desea que el servidor de enlace confirme la identidad de nivel de hebra de WebSphere Application Server propagada a la hebra CICS donde se ejecutará el programa de destino. Esto se realiza mediante un parámetro en la transacción BBOC CICS de los adaptadores locales optimizados.