![[z/OS]](../images/ngzos.gif)
アウトバウンド・サポート用に最適化されたローカル・アダプターの保護
アウトバウンド呼び出しを実行する、最適化されたローカル・アダプターのセキュリティーをセットアップする場合に、このタスクを使用します。
始める前に
実行する WebSphere® Application Server for z/OS® サーバーで、最適化されたローカル・アダプター API を使用する場合は、そのサーバーでグローバル・セキュリティーをセットアップし、Sync-to-OS Thread オプションをアクティブにします。グローバル・セキュリティーについて詳しくは、『セキュリティーの使用可能化』を参照してください。Sync-to-OS Thread オプションについて詳しくは、『z/OS セキュリティー・オプション』を参照してください。
または、システム管理者が、最適化されたローカル・アダプターの接続ファクトリーでのユーザー名とパスワードを提供することも、アプリケーション開発者が、最適化されたローカル・アダプターの接続ファクトリーから接続を取得するために使用される ConnectionSpec オブジェクトでのユーザー名とパスワードを提供することもできます。このユーザー名とパスワードの組み合わせを使用してログインが実行され、最適化されたローカル・アダプター要求をこの接続から行うときに、そのユーザー名に関連付けられた MVS™ ユーザー ID が使用されます。このユーザー名に関連付けられた MVS ユーザー ID がない場合には、最適化されたローカル・アダプター要求をこの接続から行うときに、MVS ユーザー ID は使用されません。
WebSphere Application Server for z/OS サーバーへのローカル・アクセスは、System Authorization Facility (SAF) CBIND クラスによって保護されます。このクラスは、プロファイルの作成時に定義され、Internet Inter-ORB Protocol (IIOP) ローカル・クライアントの接続要求および最適化されたローカル・アダプターの要求が実行されたときに WebSphere Application Server for z/OS サーバーを保護するために使用されます。登録 API を使用するアプリケーションを実行する前に、ジョブ、UNIX System Services (USS) プロセス、または顧客情報管理システム (CICS®) 領域のユーザー ID に、ターゲット・サーバーの CBIND クラスに対する読み取りアクセスを許可する必要があります。これは BBOCBRAK ジョブでセットアップします。CBIND クラスについて詳しくは、『CBIND を使用したクラスターへのアクセスの制御』を参照してください。
WebSphere Application Server が、最適化されたローカル・アダプターの Host Service API または Receive Request API を使用してアプリケーションへの呼び出しを行う場合、その API を呼び出したスレッドの ID が使用されます。CICS 以外の環境では、最適化されたローカル・アダプターが WebSphere Application Server アプリケーションの ID の表明を試みることはありません。これには、情報管理システム (IMS™) 依存領域が含まれます。これらの場合には、トランザクションは、そのトランザクションを開始したユーザーの ID の下で開始されます。これには、IMS 依存領域が含まれます。これらの領域の場合には、トランザクションは、そのトランザクションを開始したユーザー ID の下で開始されます。
CICS で要求を受信し、最適化されたローカル・アダプターの CICS リンク・サーバー (BBO$ タスク) でその要求を処理するには、そのリンク・サーバーで、ターゲット・プログラムを開始する CICS スレッドに伝搬される WebSphere Application Server のスレッド・レベルの ID を表明することをリンク・サーバーの始動時に指定します。これは、最適化されたローカル・アダプターの BBOC CICS トランザクションで、パラメーターを使用して行います。