[z/OS]

有关标识和认证的细节

对于标识,每个控制器和服务方启动过程必须有它自己的用户标识,并且必须在 STARTED 类中定义它。因为您应对每个控制器和服务方授予不同的资源权限,所以,应当为控制器和服务方指定不同的用户标识。

最佳实践 最佳实践: 对于标识,每个控制器和服务方启动过程必须有它自己的用户标识,并且必须在 STARTED 类中定义它。因为您应对每个控制器和服务方授予不同的资源权限,所以应当为控制器和服务方指定不同的用户标识。bprac
进行安装时需要其他用户标识。在 RACF® 样本中提供了这些用户标识的定义。请参阅当您运行 z/OS® Profile Management Tool 时生成的定制指示信息。
  • 控制器和服务方的用户标识。
  • 用于“安装验证测试”(IVT) 及其应用程序集群的用户标识。RACF 样本使用 WSIVT。
  • 管理应用程序使用了一个称为 WSADMIN 的用户标识。
  • 缺省本地用户标识和远程用户标识通过管理控制台与每个集群相关联。我们使用 WSGUEST。

对于认证,操作员通过使用 START 命令和控制器启动过程来启动集群。启动过程的用户标识的认证是根据启动了该启动过程的操作员来进行的,也就是说,认证时不需要密码。如果要限制操作员启动集群的能力,请通过 RACF 中的 OPERCMDS 类来执行此操作。

WAS 安装程序会自动生成 STARTED 类概要文件以将用户标识指定给 WebSphere® Application Server。如果未在 OMVS 段中对 WebSphere Application Server STC 用户标识使用 AUTO UID和 AUTO GID,请确保将 UNIQUE UID 和 GID 指定给 WebSphere Application Server STC。如果它们不唯一,那么当管理安全性处于启用状态时,您在可能无法启动 WebSphere Application Server 或登录管理控制台。

所有 WebSphere 用户标识和组必须具有一个其 UID 或 GID 有效并唯一的 OMVS 段。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_idauthspecific
文件名:csec_idauthspecific.html