Ejecución de trabajos por lotes bajo credenciales de usuario

Puede realizarse la ejecución de los trabajos por lotes bajo las credenciales del usuario cuando la seguridad de WebSphere está habilitada.

Acerca de esta tarea

La variable RUN_JOBS_UNDER_USER_CREDENTIAL permite a los usuarios habilitar o inhabilitar los trabajos por lotes bajo las credenciales del u usuario. Cuando el trabajo se asigna al punto final, el contenedor de lotes cambia las credenciales del servidor por las credenciales del usuario. Las credenciales del servidor están en la hebra del paso del trabajo.

RUN_JOBS_UNDER_USER_CREDENTIAL se puede crear en cualquier nivel de ámbito y acepta los valores true o false. El valor predeterminado es false, que significa que los trabajos por lotes se ejecutan bajo las credenciales del servidor.

Cuando está habilitada la seguridad Java™ 2, las aplicaciones proceso por lotes deben otorgar los siguientes dos permisos en el archivo was.policy de la aplicación:
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

Los pasos siguientes describen cómo crear la propiedad personalizada para habilitar o inhabilitar los trabajos por lotes para que se ejecuten bajo las credenciales de un usuario después de iniciar una sesión en la consola administrativa:

Procedimiento

  1. Pulse Entorno > Variables de WebSphere.
  2. Seleccione un ámbito de configuración y, a continuación, pulse Nuevo. Se abre la página de propiedades generales.
  3. En Nombre, especifique RUN_JOBS_UNDER_USER_CREDENTIAL.
  4. En Valor, especifique True o False para habilitar o inhabilitar los trabajos que se ejecuten bajo la credencial de usuario.
  5. Pulse Aceptar y, a continuación, pulse Guardar. [z/OS]

    Para que los trabajos se ejecuten bajo las credenciales de usuario en z/OS, debe seguir también el paso 6.

  6. [z/OS]Guarde la configuración y reinicie el servidor. Para ejecutar trabajos bajo las credenciales del usuario en la plataforma z/OS, siga estos pasos:
    1. Vaya al panel de administración de seguridad y pulse Opciones de seguridad de z/OS.
    2. Habilite el servidor de aplicaciones y la sincronización de identidades de hebra de z/OS. Esta opción especifica que los servidores de aplicaciones pueden procesar la opción syncToOSThread para los componentes de aplicación que la especifican. Los conectores JCA locales podrían proporcionar la identidad de MVS para la autorización y la autenticación cuando una aplicación solicita una conexión.
    3. Habilitar la identidad de la hebra RunAs del gestor de conexiones. Esta opción establece la identidad de MVS asociada con la identidad de Java Platform, Enterprise Edition (Java EE) en la hebra de ejecución.
    4. Pulse OK (Aceptar).
    5. Guarde la configuración y reinicie el servidor.

Qué hacer a continuación

Detenga y reinicie el servidor donde está instalado el entorno de ejecución de lotes.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgcred
File name: tgrid_bgcred.html