사용자 신임 정보 하에 일괄처리 작업 실행

WebSphere® 보안이 사용되는 경우 사용자의 신임 정보 하에 일괄처리 작업이 실행되도록 할 수 있습니다.

이 태스크 정보

사용자는 RUN_JOBS_UNDER_USER_CREDENTIAL 변수를 사용하여 사용자의 신임 정보 하에 일괄처리 작업 실행이 사용되거나 사용되지 않도록 할 수 있습니다. 작업이 엔드포인트로 디스패치되는 경우 일괄처리 컨테이너는 서버의 신임 정보를 사용자의 신임 정보로 전환합니다. 서버의 신임 정보는 작업 단계 스레드에 있습니다.

RUN_JOBS_UNDER_USER_CREDENTIAL은 모든 범위 레벨에서 작성될 수 있으며 true 또는 false 값을 허용합니다. 기본값은 false이며, 서버 신임 정보 하에 일괄처리 작업이 실행됨을 의미합니다.

Java™ 2 보안이 사용되는 경우, 일괄처리 애플리케이션은 애플리케이션의 was.policy 파일에 다음 두 권한을 부여해야 합니다.
  • com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials" 권한
  • com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential" 권한

다음 단계는 관리 콘솔에 로그인한 후 사용자의 신임 정보 하에 일괄처리 작업 실행을 사용하거나 사용하지 않도록 설정하는 사용자 정의 특성을 작성하는 방법을 설명합니다.

프로시저

  1. 환경 > WebSphere 변수를 클릭하십시오.
  2. 구성 범위를 선택한 후 새로 작성을 클릭하십시오. 일반 특성 페이지가 열립니다.
  3. 이름에 대해 RUN_JOBS_UNDER_USER_CREDENTIAL을 입력하십시오.
  4. 에 대해 True 또는 False를 입력하여 사용자 신임 정보 하의 작업 실행이 사용되거나 사용되지 않도록 설정하십시오.
  5. 확인을 클릭한 후 저장을 클릭하십시오. [z/OS]

    z/OS®에서 사용자 신임 정보 하의 작업 실행을 사용하려면 6단계도 완료하십시오.

  6. [z/OS]구성을 저장한 후 서버를 다시 시작하십시오. z/OS 플랫폼에서 사용자 신임 정보 하에 작업을 실행하려면 다음 단계를 수행하십시오.
    1. 보안 관리 분할창으로 이동하여 z/OS 보안 옵션을 클릭하십시오.
    2. 애플리케이션 서버와 z/OS 스레드 ID 동기화를 사용하십시오. 이 옵션은 지정하는 애플리케이션 컴포넌트에 대해 애플리케이션 서버가 syncToOSThread 옵션을 처리할 수 있음을 지정합니다. 로컬 JCA 커넥터는 애플리케이션이 연결을 요청할 때 인증과 권한 부여를 위해 MVS™ ID를 허용합니다.
    3. 연결 관리자 RunAs 스레드 ID를 사용하십시오. 이 옵션은 실행 스레드에 Java Platform, Enterprise Edition(Java EE) ID와 연관된 MVS ID를 설정합니다.
    4. 확인을 클릭하십시오.
    5. 구성을 저장한 후 서버를 다시 시작하십시오.

다음에 수행할 작업

일괄처리 실행 환경이 설치된 서버를 중지한 후 시작하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgcred
파일 이름:tgrid_bgcred.html