![[z/OS]](../images/ngzos.gif)
z/OS 프로파일 관리 도구 보안 설정
z/OS® 프로파일 관리 도구를 통해 z/OS용 WebSphere® Application Server에 대한 SAF(System Authorization Facility) 프로파일 접두부(이전에는 z/OS 보안 도메인이라고 함)를 지정할 수 있습니다.
참고:
- 애플리케이션 서버를 사용하여 배치 관리자 프로세스(dmgr)에서 관리되는 WebSphere Application Server, Network Deployment 노드를 설정하기 전에 WebSphere z/OS 프로파일 관리 도구 또는 zpmt 명령을 사용하여 기본 애플리케이션 서버를 설정해야 합니다. 기본 애플리케이션 서버의 저장된 환경 변수를 기본 노드를 연합하는 배치 관리자 노드에 로드하는 것은 중요합니다. 배치 관리자 노드에서 보안 사용자 정의를 수행하기 전에 이를 실행하십시오.
- APPL 클래스가 활성이고 WebSphere Application Server에 대해 프로파일을 정의한 경우 WebSphere Application Server 서비스를 사용하는 모든 z/OS ID에 WebSphere Application Server APPL 프로파일에 대한 읽기 권한이 있는지 확인하십시오. 여기에는 모든 WebSphere Application Server ID, WebSphere Application Server 인증되지 않은 ID, WebSphere Application Server 관리 ID, 역할 대 사용자 맵핑을 기반으로 하는 사용자 ID 및 시스템 사용자의 모든 사용자 ID가 포함됩니다. SAF 프로파일 접두부를 지정하지 않은 경우 사용되는 APPL 프로파일은 CBS390 또는 SAF 프로파일 접두부로 사용되는 이름입니다. SAF 프로파일 접두부를 지정한 경우 APPL 프로파일이 사용됩니다. 로컬 운영 체제 보안을 사용하는 관리 콘솔에 관리자를 추가할 때 APPL 클래스가 활성화되면 관리자의 사용자 ID에는 RACF®에 대한 CBS390(or the name specified as the SAF profile prefix) APPL 클래스에 대한 권한도 부여되어야 합니다. 관리자의 사용자 ID에 CBS390 APPL에 대한 권한이 부여되지 않으면 사용자에게 권한이 부여되지 않아 신임 정보 처리 기능(RunAsGetSpecCred)이 실패했음을 나타내는 메시지 BBOS0108E가 발행됩니다.
- 일단 프로파일이 작성되면 SAF 권한 부여 옵션 패널을 탐색하고 APPL 프로파일 사용으로 레이블 지정된 선택란이 서버에 대한 액세스를 제한하도록 구성하여 관리 콘솔에서 APPL 클래스 프로파일 확인을 제어할 수 있습니다.