![[z/OS]](../images/ngzos.gif)
Paramètres du protocole z/OS Secure Authentication Service
Cette page permet de définir les paramètres d'authentification des demandes reçues et envoyées par un serveur qui utilise le protocole d'authentification z/OS. Utilisez le protocole z/OSSecure Authentication Service (z/SAS) pour communiquer de façon sécurisée avec les beans enterprise.
- Cliquez sur .
- Sous Authentification, développez RMI/IIOP et cliquez sur Authentification z/SAS.
- Cliquez sur .
- Sous Sécurité, cliquez sur .
Authentification de base
Indique que les clients de ce serveur peuvent fournir un ID utilisateur et un mot de passe SAF (System Authorization Facility) par le biais d'une connexion Secure Sockets Layer (SSL). Cette option exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.
Information | valeur |
---|---|
Type de données | Booléenne |
Valeut par défaut | Désactivée |
Intervalle | Activé ou désactivé |
Certificat client
Indique que les clients de ce serveur peuvent s'authentifier à l'aide de certificats client SSL. Ces certificats doivent être capables de procéder à un mappage vers un ID utilisateur SAF. Vous devez connecter le certificat public de l'organisme de certification client au fichier de clés du serveur. L'option Certificat client exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.
Information | valeur |
---|---|
Type de données | Booléenne |
Valeut par défaut | Désactivée |
Intervalle | Activé ou désactivé |
ID utilisateur et mot de passe
Indique que les clients peuvent se connecter à ce serveur avec un ID utilisateur et un mot de passe SAF sans qu'il soit nécessaire d'envoyer une connexion sur une session SSL.
Information | valeur |
---|---|
Type de données | Booléenne |
Valeut par défaut | Désactivée |
Intervalle | Activé ou désactivé |
Vérification d'identité entrante
Indique que les demandes entrantes utilisant des ID utilisateur SAF qui sont transférées par Application Server pour z/OS peuvent être acceptées.
Le serveur situé immédiatement en aval établit son identité en envoyant un certificat numérique. La vérification d'identité n'est disponible que si les certificats client sont pris en charge. Lorsque vous activez ce paramètre, vous devez sélectionner un paramètre SSL.
Information | valeur |
---|---|
Type de données | Booléenne |
Valeut par défaut | Désactivée |
Intervalle | Activé ou désactivé |
Vérification d'identité sortante
Indique que les demandes sortantes provenant de ce serveur peuvent transférer les ID utilisateur client authentifiés par le biais d'une connexion SSL vers un autre serveur d'applications pour z/OS avec lequel il a établi une relation de confiance.
Cette option exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.
Information | valeur |
---|---|
Type de données | Booléenne |
Valeut par défaut | Désactivée |
Intervalle | Activé ou désactivé |
Prendre en charge les clients non authentifiés
Indique que le serveur accepte les demandes IIOP (Internet Inter-ORB Protocol) sans aucune information d'authentification.
Si vous activez cette propriété, spécifiez le paramètre Identité distante pour associer un ID utilisateur à des demandes provenant d'un serveur distant.
Information | valeur |
---|---|
Type de données | Booléenne |
Valeut par défaut | Désactivée |
Intervalle | Activé ou désactivé |
Paramètres SSL
Indique une liste prédéfinie de paramètres SSL pour les connexions. Configurez ces paramètres dans le panneau du répertoire SSL.
Information | valeur |
---|---|
Type de données | String (chaîne) |
Valeut par défaut | Aucun |