![[z/OS]](../images/ngzos.gif)
Configurações do z/OS Secure Authentication Service
Utilize essa página para especificar configurações de autenticação para pedidos recebidos e enviados por um servidor que utiliza o protocolo de autenticação z/OS. Utilize o protocolo z/SAS (z/OS Secure Authentication Service) para se comunicar com segurança com enterprise beans.
- Clique em .
- Em Autenticação, expanda RMI/IIOP, clique em Autenticação de z/SAS.
- Clique em .
- Em Segurança, clique em .
Autenticação Básica
Especifica que os clientes desse servidor podem fornecer um ID do usuário e uma senha SAF (System Authorization Facility) através de uma conexão SSL (Secure Sockets Layer). Esta opção requer uma seleção de repertório SSL de sistema válido na opção de configurações SSL.
Informações | Valor |
---|---|
Tipo de Dados | Booleano |
Default | Desativada |
Intervalo | Ativado ou Desativado |
Certificado Cliente
Especifica que os clientes para esse servidor podem autenticar utilizando certificados de cliente SSL. Os certificados de cliente devem ser capazes de mapear para um ID do usuário SAF. Você deve conectar o certificado público da autoridade de certificação do cliente ao anel de chaves do servidor. A opção de certificado cliente requer uma seleção de repertório SSL do sistema válido na opção de configurações SSL.
Informações | Valor |
---|---|
Tipo de Dados | Booleano |
Default | Desativada |
Intervalo | Ativado ou Desativado |
ID do Usuário e Senha
Especifica que os clientes podem conectar a esse servidor com um ID do usuário e uma senha SAF sem requerer que uma conexão seja enviada através de uma sessão SSL.
Informações | Valor |
---|---|
Tipo de Dados | Booleano |
Default | Desativada |
Intervalo | Ativado ou Desativado |
Entrada de Asserção de Identidade
Especifica que pedidos de entrada utilizando IDs de usuário do SAF que são redirecionados pelo Application Server para z/OS podem ser aceitos.
O servidor de recebimento de dados imediato estabelece sua identidade, enviando um certificado digital. A asserção da identidade está disponível somente se os certificados de clientes forem suportados. Ao ativar essa definição, você deve selecionar uma definição de SSL.
Informações | Valor |
---|---|
Tipo de Dados | Booleano |
Default | Desativada |
Intervalo | Ativado ou Desativado |
Saída de Asserção de Identidade
Especifica que pedidos de saída que se originam desse servidor podem redirecionar IDs de usuário do cliente autenticados através de uma conexão SSL para outro servidor de aplicativos para z/OS no qual a confiança foi estabelecida.
Esta opção requer uma seleção de repertório SSL de sistema válido na opção de configurações SSL.
Informações | Valor |
---|---|
Tipo de Dados | Booleano |
Default | Desativada |
Intervalo | Ativado ou Desativado |
Suportar Clientes Não-autenticados
Especifica que o servidor aceita pedidos IIOP (Internet Inter-ORB Protocol) sem nenhuma informação de autenticação.
Se essa propriedade for ativada, especifique a definição Identidade Remota para associar um ID do usuário a pedidos a partir de um servidor remoto.
Informações | Valor |
---|---|
Tipo de Dados | Booleano |
Default | Desativada |
Intervalo | Ativado ou Desativado |
Definições do SSL
Especifica uma lista predefinida de definições de SSL para as conexões. Configure estas definições no painel de repertório SSL.
Informações | Valor |
---|---|
Tipo de Dados | String |
Default | Nenhuma |