![[z/OS]](../images/ngzos.gif)
Protegendo os Adaptadores Locais Otimizados para Suporte de Saída
Use esta tarefa quando desejar configurar a segurança para adaptadores locais otimizados que executam as chamadas de saída.
Antes de Iniciar
Execute os servidores do WebSphere Application Server for z/OS com a segurança global e ative a opção Encadeamento Sincronizar com o S.O. se você desejar usar as APIs do adaptador local otimizado com esses servidores. Para ler sobre a segurança global, consulte o tópico, Ativando a Segurança. Para ler mais sobre como ativar a opção Sincronização para Encadeamento do S.O., consulte o tópico Opções de Segurança do z/OS.
Alternativamente, o administrador do sistema pode fornecer um nome de usuário e uma senha na connection factory de adaptadores locais otimizados ou o desenvolvedor de aplicativos pode fornecer um nome de usuário e uma senha no objeto ConnectionSpec, que é usado para obter uma conexão a partir da connection factory de adaptadores locais otimizados. Um login é executado usando esta combinação de nome de usuário e senha e o ID do usuário do MVS associado ao nome de usuário é usado ao fazer solicitações de adaptadores locais otimizados a partir desta conexão. Se não houver ID do usuário do MVS associado a este nome de usuário, um ID do usuário do MVS não será usado ao fazer solicitações de adaptadores locais otimizados a partir desta conexão.
O acesso local aos servidores do WebSphere Application Server for z/OS é protegido pela classe System Authorization Facility (SAF) CBIND. Essa classe é definida durante a criação do perfil e é usada para proteger os servidores do WebSphere Application Server for z/OS quando solicitações de conexão do cliente local do Internet Inter-ORB Protocol (IIOP) e solicitações de adaptadores locais forem feitas. Antes de executar qualquer aplicativo que use a API de Registro, certifique-se de conceder acesso READ para o ID do usuário para a tarefa, processo UNIX System Services (USS) ou região Customer Information Control System (CICS) para a classe CBIND para o servidor de destino. Isso é configurado com a tarefa BBOCBRAK. Para obter informações adicionais sobre a classe CBIND, leia o tópico, Usando CBIND para controlar o acesso aos clusters.
Para chamar de um WebSphere Application Server para um aplicativo usando uma das APIs Serviço de Host e Receber Solicitação dos adaptadores locais otimizados, a identidade no encadeamento no qual a API foi chamada será usada. Para ambientes diferentes do CICS, não há nenhuma tentativa por parte dos adaptadores locais otimizados em fazer asserção da identidade do aplicativo WebSphere Application Server. Isto inclui regiões dependentes do Information Management System (IMS). Para isso, as transações são iniciadas no ID do usuário que iniciou a transação. Isto inclui regiões dependentes do IMS. Para essas regiões, as transações são iniciadas no ID do usuário que iniciou a transação.
Para receber solicitações no CICS e processá-las com o servidor CICS Link (tarefa BBO$) do adaptador local otimizado, você poderá indicar quando iniciar o servidor de Link para que este faça a asserção da identidade no nível de encadeamento do WebSphere Application Server propagado para o encadeamento do CICS no qual o programa de destino é iniciado. Isto é feito com um parâmetro na transação CICS BBOC de adaptadores locais otimizados.