![[z/OS]](../images/ngzos.gif)
Paramètres de sécurité de l'outil de gestion des profils de z/OS
L'outil de gestion des profils de z/OS vous permet de spécifier des préfixes de profil SAF (anciennement appelés domaines de sécurité z/OS) pour votre configuration WebSphere Application Server for z/OS.
Remarque :
- Vous devez configurer un serveur d'applications en utilisant l'outil de gestion de profils WebSphere z/OS ou la commande zpmt avant d'utiliser le serveur d'applications pour configurer un noeud WebSphere Application Server, Network Deployment géré par le processus de gestion de déploiement (dmgr). Il est essentiel de CHARGER les variables d'environnement de l'Application Server de base dans le noeud gestionnaire de déploiement qui fédère le noeud de base. Faites cela avant de personnaliser la sécurité sur le noeud du gestionnaire de déploiement.
- Si la classe APPL est active et si vous avez défini un profil pour WebSphere Application Server, assurez-vous que toutes les identités z/OS utilisant les services WebSphere Application Server ont l'autorisation READ dans le profil APPL de WebSphere Application Server. Cela inclut toutes les identités WebSphere Application Server, WebSphere Application Server, les identités non authentifiées, les identités administratives WebSphere Application Server, les identités utilisateurs basées sur les mappages de rôle aux utilisateurs et toutes les identités des utilisateurs système. Si vous n'avez pas défini de préfixe de profil SAF, le profil APPL utilisé est CBS390 ou le nom utilisé comme préfixe de profil SAF. Si vous avez défini un préfixe de profil SAF, le profil APPL est utilisé. Lors de l'ajout d'un administrateur à la console d'administration au moyen de la sécurité locale de système d'exploitation, si la classe APPL est activée, l'ID de l'administrateur doit également être autorisé sur la classe APPL CBS390 (ou le nom spécifié comme préfixe de profil SAF) pour RACF. Si l'ID utilisateur de l'administrateur n'est pas autorisé dans la classe APPL CBS390, un message BBOS0108E est émis, indiquant que la fonction de gestion des justificatifs (RunAsGetSpecCred) a échoué dans le programme parce que l'utilisateur n'est pas autorisé.
- Une fois qu'un profil est créé, il est possible de contrôler la vérification du profil de la classe APPL depuis la console d'administration en navigant vers le panneau des options d'autorisation SAF et en configurant la case "Utiliser le profil APPL pour restreindre l'accès au serveur".