Executando tarefas em lote de acordo com as credenciais do usuário

Também é possível permitir que tarefas em lote executem com as credenciais do usuário quando a segurança do WebSphere for ativada.

Sobre Esta Tarefa

A variável RUN_JOBS_UNDER_USER_CREDENTIAL permite que os usuários ativem ou desativem as tarefas em lote para executar de acordo com as credenciais do usuário. Quando a tarefa é despachada para o terminal, o contêiner de lote alterna as credenciais do servidor com as credenciais do usuário. As credenciais do servidor estão no encadeamento de etapas da tarefa.

RUN_JOBS_UNDER_USER_CREDENTIAL pode ser criado em qualquer nível de escopo e aceita os valores true ou false. O padrão é false, o que significa que as tarefas em lote serão executadas com as credenciais do servidor.

Quando o Java™ 2 Security for ativado, os aplicativos lote deverão conceder as duas permissões a seguir no arquivo was.policy do aplicativo:
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

As etapas a seguir descrevem como criar a propriedade customizada a fim de ativar ou desativar a execução de tarefas em lote com as credenciais do usuário depois de efetuar login no console administrativo:

Procedimento

  1. Clique em Ambiente > Variáveis do WebSphere.
  2. Selecione um escopo de configuração e, em seguida, clique em Novo. A página de propriedades gerais é aberta.
  3. Para Nome, digite RUN_JOBS_UNDER_USER_CREDENTIAL.
  4. Para Valor, digite True ou False para ativar ou desativar tarefas para executarem com a credencial do usuário.
  5. Clique em OK e em Salvar. [z/OS]

    Para ativar tarefas com as credenciais do usuário no z/OS, conclua também a etapa 6.

  6. [z/OS]Salve a configuração e reinicie o servidor. Para executar tarefas com as credenciais do usuário na plataforma z/OS, siga estas etapas:
    1. Acesse a área de janela de administração de segurança e clique nas opções de segurança do z/OS.
    2. Ative a sincronização de identidade de encadeamento do z/OS e do servidor de aplicativos. Essa opção especifica que os servidores de aplicativos podem processar a opção syncToOSThread para componentes de aplicativos que a especifiquem. Os conectores JCA locais podem aceitar a identidade do MVS para autenticação e autorização quando um aplicativo solicitar uma conexão.
    3. Ativar a identidade do encadeamento RunAs do gerenciador de conexões. Essa opção configura a identidade do MVS associada com a identidade do Java Platform, Enterprise Edition (Java EE) no encadeamento de execução.
    4. Clique em OK.
    5. Salve a configuração e reinicie o servidor.

O que Fazer Depois

Pare e inicie o servidor em que o ambiente de execução em lote está instalado.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgcred
Nome do arquivo: tgrid_bgcred.html