![[z/OS]](../images/ngzos.gif)
インバウンド・サポート用に最適化されたローカル・アダプターの保護
このタスクを使用して、インバウンド呼び出しを実行する、最適化されたローカル・アダプターの接続のセキュリティーをセットアップします。
始める前に
実行する WebSphere® Application Server for z/OS® サーバーで、最適化されたローカル・アダプター API を使用する場合は、そのサーバーでグローバル・セキュリティーをセットアップし、Sync-to-OS Thread オプションをアクティブにします。グローバル・セキュリティーについて詳しくは、『セキュリティーの使用可能化』を参照してください。Sync-to-OS Thread オプションについて詳しくは、『z/OS セキュリティー・オプション』を参照してください。
WebSphere Application Server for z/OS サーバーへのローカル・アクセスは、System Authorization Facility (SAF) CBIND クラスによって保護されます。このクラスは、プロファイルの作成時に定義され、Internet Inter-ORB Protocol (IIOP) ローカル・クライアントの接続要求および最適化されたローカル・アダプターの要求が実行されたときに WebSphere Application Server for z/OS サーバーを保護するために使用されます。登録 API を使用するアプリケーションを実行する前に、ジョブ、UNIX System Services (USS) プロセス、または顧客情報管理システム (CICS®) 領域のユーザー ID に、ターゲット・サーバーの CBIND クラスに対する読み取りアクセスを許可する必要があります。これは BBOCBRAK ジョブでセットアップします。CBIND クラスについて詳しくは、『CBIND を使用したクラスターへのアクセスの制御』を参照してください。
WebSphere Application Server に対するすべてのインバウンド要求は、スレッドに対する現在のユーザーの権限で実行されます。この ID は自動的に伝搬され、Enterprise JavaBeans (EJB) コンテナーで表明され、この ID でアプリケーションが開始されます。ターゲット・エンタープライズ Bean に対するインバウンド要求は、ローカル IIOP 要求に対するメソッド起動と同じように到達します。また、RunAs のセキュリティー・オプションは、ローカル IIOP 要求と同じように動作します。
CICS から要求を WebSphere Application Server に渡す場合、現在の CICS アプリケーション ID を使用することを指定できます。これを行うには、そのことを示すフラグを 登録 API の呼び出しに設定します。
このタスクについて
手順
環境変数を設定して、登録要求が実行されたときの認証に CICS アプリケーション・レベルの ID を使用できるようにします。この変数を設定するには、管理コンソールで次の作業を行います。
- 「環境」>「WebSphere 変数」とクリックします。
- 「有効範囲」の「表示する有効範囲の選択 (Show scope selection)」ドロップダウン・リストで、「セル」を選択します。 ola_cicsuser_identity_propagate 環境変数がリソース・リストに表示されている場合、この変数を再度追加する必要はありません。必要に応じて、ステップ c を繰り返します。変数をリソース・リストに追加していない場合は、「追加」をクリックします。この作業を初めて行う場合は、表示リストに ola_cicsuser_identity_propagate 環境変数を追加する必要があります。最初の追加後は毎回、有効範囲を設定した後に、表示リストから ola_cicsuser_identity_propagate を選択できます。
- 「ola_cicsuser_identity_propagate」をクリックします。 変数を構成できる「一般プロパティー」がウィンドウに表示されます。
- WebSphere Application Server 環境変数を 1 に設定します。 この環境変数を 0 (ゼロ) に設定するか定義しない場合、WebSphere Application Server へのインバウンド呼び出しで CICS アプリケーション・レベルのセキュリティーは優先されません。
- 「適用」と「OK」をクリックします。