[z/OS]

Paramètres du protocole z/OS Secure Authentication Service

Cette page permet de définir les paramètres d'authentification des demandes reçues et envoyées par un serveur qui utilise le protocole d'authentification z/OS. Utilisez le protocole z/OSSecure Authentication Service (z/SAS) pour communiquer de façon sécurisée avec les beans enterprise.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, développez RMI/IIOP et cliquez sur Authentification z/SAS.
Avertissement : Le panneau s'affiche seulement si vous disposez d'un serveur de version 6.1 dans votre environnement.
Avertissement : Le panneau associé à cet article ne s'affiche que lorsque vous avez un serveur version 6.1 ou d'un niveau inférieur dans une cellule version 6.1.
Vous pouvez également afficher cette page de la console d'administration en procédant comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Sécurité du serveur > Authentification z/SAS.
Remarque : Les protocoles z/SAS sont ignorés à moins que le registre d'utilisateurs actif soit le système d'exploitation local. z/SAS est pris en charge uniquement sur les serveurs version 6.0.x et versions antérieures qui ont été fédérés dans une cellule version 6.1.

Authentification de base

Indique que les clients de ce serveur peuvent fournir un ID utilisateur et un mot de passe SAF (System Authorization Facility) par le biais d'une connexion Secure Sockets Layer (SSL). Cette option exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.

Information valeur
Type de données Booléenne
Valeut par défaut Désactivée
Intervalle Activé ou désactivé

Certificat client

Indique que les clients de ce serveur peuvent s'authentifier à l'aide de certificats client SSL. Ces certificats doivent être capables de procéder à un mappage vers un ID utilisateur SAF. Vous devez connecter le certificat public de l'organisme de certification client au fichier de clés du serveur. L'option Certificat client exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.

Information valeur
Type de données Booléenne
Valeut par défaut Désactivée
Intervalle Activé ou désactivé

ID utilisateur et mot de passe

Indique que les clients peuvent se connecter à ce serveur avec un ID utilisateur et un mot de passe SAF sans qu'il soit nécessaire d'envoyer une connexion sur une session SSL.

Information valeur
Type de données Booléenne
Valeut par défaut Désactivée
Intervalle Activé ou désactivé

Vérification d'identité entrante

Indique que les demandes entrantes utilisant des ID utilisateur SAF qui sont transférées par Application Server pour z/OS peuvent être acceptées.

Le serveur situé immédiatement en aval établit son identité en envoyant un certificat numérique. La vérification d'identité n'est disponible que si les certificats client sont pris en charge. Lorsque vous activez ce paramètre, vous devez sélectionner un paramètre SSL.

Information valeur
Type de données Booléenne
Valeut par défaut Désactivée
Intervalle Activé ou désactivé

Vérification d'identité sortante

Indique que les demandes sortantes provenant de ce serveur peuvent transférer les ID utilisateur client authentifiés par le biais d'une connexion SSL vers un autre serveur d'applications pour z/OS avec lequel il a établi une relation de confiance.

Cette option exige qu'un répertoire SSL système valide soit sélectionné dans l'option Paramètres SSL.

Information valeur
Type de données Booléenne
Valeut par défaut Désactivée
Intervalle Activé ou désactivé

Prendre en charge les clients non authentifiés

Indique que le serveur accepte les demandes IIOP (Internet Inter-ORB Protocol) sans aucune information d'authentification.

Si vous activez cette propriété, spécifiez le paramètre Identité distante pour associer un ID utilisateur à des demandes provenant d'un serveur distant.

Information valeur
Type de données Booléenne
Valeut par défaut Désactivée
Intervalle Activé ou désactivé

Paramètres SSL

Indique une liste prédéfinie de paramètres SSL pour les connexions. Configurez ces paramètres dans le panneau du répertoire SSL.

Information valeur
Type de données String (chaîne)
Valeut par défaut Aucun

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_zsas_transport
Nom du fichier : usec_zsas_transport.html