[z/OS]

識別および認証の特性

識別については、各コントローラーおよびサーバントの開始プロシージャーが それ自体のユーザー ID を持っていなければならず、ユーザーはそれを STARTED クラスで定義する必要があります。 それぞれに異なるリソース許可を与えるため、 コントローラーおよびサーバントに異なるユーザー ID を与えなければなりません。

ベスト・プラクティス ベスト・プラクティス: 識別については、各コントローラーおよびサーバントの開始プロシージャーが それ自体のユーザー ID を持っていなければならず、ユーザーはそれを STARTED クラスで定義する必要があります。 それぞれに異なるリソース許可を与えるため、 コントローラーおよびサーバントに異なるユーザー ID を与えなければなりません。bprac
.
インストールには追加ユーザー ID が必要です。これらのユーザー ID の定義は、RACF® サンプルに提供されています。 z/OS® プロファイル管理ツールを実行するときに作成される、カスタマイズされた指示を参照してください。
  • コントローラーおよびサーバントのユーザー ID。
  • インストール検証テスト (IVT) およびアプリケーション・クラスターのユーザー ID。 RACF サンプルは WSIVT を使用しています。
  • 管理アプリケーションが使用する、WSADMIN と呼ばれるユーザー ID。
  • 管理コンソールを使用して、各クラスターと関連付けられるデフォルトのローカルおよびリモート・ユーザー ID。 WSGUEST を使用しています。

認証に関しては、オペレーターが、START コマンドおよびコントローラー開始プロシージャーを 使用してクラスターを開始します。開始プロシージャーの ユーザー ID の認証は、オペレーターが開始プロシージャーを開始すると行われます。 つまり、パスワードは必要ありません。クラスターを開始するオペレーターの機能を制限したい場合は、RACF の OPERCMDS クラスを介して行います。

WAS インストーラーは、STARTED クラス・プロファイルを自動的に生成して、ユーザー ID を WebSphere® Application Server に割り当てます。 WebSphere Application Server STC ユーザー ID の OMVS セグメント内で AUTO UID および AUTO GID を使用していない場合は、UNIQUE UID と GID が WebSphere Application Server STC に割り当てられていることを確認してください。 それらが一意でない場合、管理セキュリティーが有効になっていると、WebSphere Application Server の開始または管理コンソールへのログインで問題が起きる可能性があります。

WebSphere のすべてのユーザー ID およびグループには、有効かつ固有の UID または GID の入った OMVS セグメントがなければなりません。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_idauthspecific
ファイル名:csec_idauthspecific.html