![[z/OS]](../images/ngzos.gif)
인바운드 지원에 대한 최적화된 로컬 어댑터 보안
이 태스크를 사용하여 인바운드 호출을 수행하는 최적화된 로컬 어댑터 연결에 대한 보안을 설정하십시오.
시작하기 전에
글로벌 보안이 있는 z/OS®용 WebSphere® Application Server를 실행하고 이 서버에 최적화된 로컬 어댑터 API를 사용하려는 경우 OS 스레드로 동기화 옵션을 활성화하십시오. 글로벌 보안에 대한 정보는 보안 사용 주제의 내용을 참조하십시오. OS 스레드로 동기화 옵션 활성화에 대한 자세한 정보는 z/OS 보안 옵션 주제의 내용을 참조하십시오.
z/OS용 WebSphere Application Server 서버에 대한 로컬 액세스는 SAF(System Authorization Facility) CBIND 클래스를 통해 보호됩니다. 이 클래스는 프로파일 작성 중에 정의되며 최적화된 로컬 어댑터 요청 및 IIOP(Inter-ORB Protocol) 로컬 클라이언트 요청이 수행될 때 z/OS용 WebSphere Application Server 서버를 보호하는 데 사용됩니다. 레지스터 API를 사용하는 애플리케이션을 실행하기 전에 반드시 작업의 사용자 ID, USS(UNIX System Services) 프로세스 또는 CICS®(Customer Information Control System) 리젼에 대상 서버의 CBIND 클래스에 대한 READ 액세스를 부여해야 합니다. 이는 BBOCBRAK 작업으로 설정됩니다. CBIND 클래스에 대한 자세한 정보는 CBIND를 사용하여 클러스터에 대한 액세스 제어 주제의 내용을 참조하십시오.
WebSphere Application Server에 대한 모든 인바운드 요청은 스레드에 관한 현재 사용자의 권한 하에 실행됩니다. 이 ID는 자동으로 전파되어 EJB(Enterprise JavaBeans) 컨테이너에서 어설션되며, 이 ID는 애플리케이션을 시작한 ID입니다. 대상 엔터프라이즈 Bean으로 가는 인바운드 요청은 로컬 IIOP 요청에 대해 수행하는 메소드 호출과 동일한 방식으로 수행되고, RunAs 작업의 보안 옵션은 로컬 IIOP 요청과 같은 방식으로 작동합니다.
CICS에서 WebSphere Application Server로 요청을 전달하기 위해 레지스터 API 호출에 이에 대한 플래그를 설정해서 현재 CICS 애플리케이션 ID를 사용함을 표시할 수 있습니다.
이 태스크 정보
프로시저
등록 요청이 작성될 때 인증에 CICS 애플리케이션 레벨 ID를 사용하게 허용하도록 환경 변수를 설정하십시오. 다음과 같이 관리 콘솔에서 변수를 설정할 수 있습니다.
- 환경 > WebSphere 변수를 클릭하십시오.
- 범위 아래의 범위 표시 선택 드롭 다운 목록에서 셀을 선택하십시오. ola_cicsuser_identity_propagate 환경 변수가 자원 목록에 표시되면 이 변수를 다시 추가할 필요가 없습니다. 단계 c를 계속할 수 있습니다. 자원 목록에 변수를 추가하지 않은 경우 추가를 클릭해야 합니다. 이 태스크를 처음으로 수행할 때 ola_cicsuser_identity_propagate 환경 변수를 표시 목록에 추가해야 합니다. 처음 추가할 때마다 범위를 설정한 후 표시 목록에서 ola_cicsuser_identity_propagate를 선택할 수 있습니다.
- ola_cicsuser_identity_propagate를 클릭하십시오. 변수를 구성할 수 있는 일반 특성이 창에 표시됩니다.
- WebSphere Application Server 환경 변수를 1로 설정하십시오. 환경 변수를 0(영)으로 설정하거나 정의하지 않은 채로 두면 WebSphere Application Server에 대한 인바운드 호출에서 CICS 애플리케이션 레벨 보안이 사용되지 않습니다.
- 적용 및 확인을 클릭하십시오.