Exécution de travaux par lots sous l'identité d'un utilisateur

Vous pouvez autoriser l'exécution de travaux par lots sous les données d'identification de l'utilisateur lorsque la sécurité WebSphere est activée.

Pourquoi et quand exécuter cette tâche

La variable RUN_JOBS_UNDER_USER_CREDENTIAL permet aux utilisateurs d'activer ou de désactiver des travaux par lots à exécuter avec les données d'identification de l'utilisateur. Lorsque le travail est distribué au noeud final, le conteneur de lots commute les données d'identification du serveur sur les données d'identification de l'utilisateur. Les donnée d'identification du serveur se trouvent dans l'unité d'exécution de l'étape de travail.

La propriété RUN_JOBS_UNDER_USER_CREDENTIAL peut être créée à n'importe quel niveau de la portée et elle accepte la valeur true ou false. La valeur par défaut est false, ce qui signifie que les travaux par lots s'exécutent avec les données d'identification serveur.

Lorsque la sécurité Java™ 2 est activée, vos applications traitement par lots doivent accorder les deux permissions was.policy suivantes dans le fichier de l'application :
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

Les étapes suivantes décrivent comment créer la propriété personnalisée afin d'activer ou de désactiver des travaux par lots à exécuter avec les donnée d'identification utilisateur après consignation sur la console d'administration :

Procédure

  1. Cliquez sur Environnement > Variables WebSphere.
  2. Sélectionnez une portée de configuration et cliquez sur Nouveau. La page de propriétés générales s'ouvre.
  3. Pour Nom, entrez RUN_JOBS_UNDER_USER_CREDENTIAL.
  4. Pour Valeur, entrez True ou False pour activer ou désactiver l'exécution de travaux sous les données d'identification de l'utilisateur.
  5. Cliquez sur OK, puis sur Sauvegarder. [z/OS]

    Pour permettre aux travaux de s'exécuter sous l'identité de l'utilisateur sous z/OS, vous devez également effectuer l'étape 6.

  6. [z/OS]Sauvegardez la configuration et redémarrez le serveur. Pour exécuter des travaux sous l'identité d'un utilisateur sur la plateforme z/OS, procédez comme suit :
    1. Accédez à la page d'administration de la sécurité et cliquez sur Options de sécurité z/OS.
    2. Activer la synchronisation des identités d'unité d'exécution des serveurs d'applications et de z/OS. Indique que les serveurs d'applications peuvent traiter l'option syncToOSThread pour les composants d'application qui la spécifient. Les connecteurs JCA locaux peuvent reconnaître l'identité MVS pour l'identification et l'autorisation lorsqu'une application demande une connexion.
    3. Activer l'identité d'unité d'exécution RunAs du gestionnaire des connexions. Cette option définit l'identité MVS associée à l'identité Java Platform, Enterprise Edition (Java EE) sur l'unité d'exécution.
    4. Cliquez sur OK.
    5. Sauvegardez la configuration et redémarrez le serveur.

Que faire ensuite

Arrêtez et redémarrez le serveur sur lequel est installé l'environnement d'exécution de traitement par lots.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgcred
Nom du fichier : tgrid_bgcred.html