ユーザー・クレデンシャルでのバッチ・ジョブの実行

WebSphere® セキュリティーが有効のときは、ユーザーのクレデンシャルでバッチ・ジョブを実行できます。

このタスクについて

RUN_JOBS_UNDER_USER_CREDENTIAL 変数を使用すると、そのユーザーのクレデンシャルでのバッチ・ジョブの実行をユーザーが有効または無効にできます。 ジョブがエンドポイントにディスパッチされると、バッチ・コンテナーがサーバーのクレデンシャルからユーザーのクレデンシャルに切り替えます。。サーバーのクレデンシャルはジョブ・ステップ・スレッドに含まれています。

RUN_JOBS_UNDER_USER_CREDENTIAL は、任意のスコープ・レベルで作成可能であり、true または false の値を使用できます。 デフォルトは false です。false の場合、バッチ・ジョブはサーバー・クレデンシャルで実行されます。

Java™ 2 セキュリティーが有効な場合、バッチ アプリケーションが、アプリケーションの was.policy ファイルで次の 2 つの許可を付与する必要があります。
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

管理コンソールにログオンした後で、ユーザーのクレデンシャルでのバッチ・ジョブの実行を有効または無効にするカスタム・プロパティーの作成方法を以下の手順で説明します。

手順

  1. 「環境」 > 「WebSphere 変数」をクリックします。
  2. 構成の有効範囲を選択して、「新規」をクリックします。 「一般プロパティー」ページが開きます。
  3. 「名前」には「RUN_JOBS_UNDER_USER_CREDENTIAL」と入力します。
  4. 「値」には、True または False と入力します。True と入力した場合は、ユーザーのクレデンシャルでジョブを実行できるようになり、False と入力した場合は、ユーザーのクレデンシャルでジョブを実行できなくなります。
  5. OK」をクリックしてから、「保存」をクリックします。 [z/OS]

    z/OS® 上でユーザーのクレデンシャルでジョブを実行できるようにするには、ステップ 6 も実行します。

  6. [z/OS]構成を保存し、サーバーを再始動します。 z/OS プラットフォームでユーザー・クレデンシャルでジョブを実行するには、以下の手順に従います。
    1. セキュリティー管理ペインに移動し、「z/OS セキュリティー・オプション」をクリックします。
    2. アプリケーション・サーバーと z/OS スレッド ID の同期化を使用可能にします。このオプションは、syncToOSThread オプションを指定するアプリケーション・コンポーネントのためにアプリケーション・サーバーがこのオプションを処理できることを指定します。ローカル JCA コネクターは、アプリケーションによる接続要求があると、認証および許可を行うために MVS™ ID を使用する場合があります。
    3. 接続マネージャーの RunAs スレッド ID を使用可能にします。このオプションは、実行スレッド上の Java Platform, Enterprise Edition (Java EE) ID と関連付けられた MVS ID を設定します。
    4. 「OK」をクリックします。
    5. 構成を保存し、サーバーを再始動します。

次のタスク

バッチ実行環境がインストールされているサーバーを停止してから始動します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgcred
ファイル名:tgrid_bgcred.html