![[z/OS]](../images/ngzos.gif)
z/OS 安全认证服务设置
使用此页面为使用 z/OS® 认证协议的服务器所接收和发送的请求指定认证设置。使用 z/OS 安全认证服务(z/SAS)协议与企业 Bean 进行安全通信。
要查看此管理控制台页面,请完成下列步骤:
- 单击 。
- 在“认证”下,展开 RMI/IIOP,然后单击 z/SAS 认证。
注意: 仅当环境中存在 V6.1 服务器时,才会显示此面板。
注意: 仅当 V6.1 单元包含 V6.1 或更低级别服务器时,才会显示与本文相关联的面板。
也可以通过完成以下步骤来查看此管理控制台页面:
- 单击 。
- 在“安全性”下,单击 。
注: 除非活动用户注册表是“本地操作系统”,否则将忽略 z/SAS 协议。
只有在 V6.0.x 与 V6.1 单元中联合的先前版本服务器之间才支持 z/SAS。
基本认证
指定此服务器的客户机可以通过安全套接字层 (SSL) 连接提供系统授权工具 (SAF) 用户标识和密码。此选项要求在“SSL 设置”选项上选择了有效的“系统 SSL 指令表”。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | 已禁用 |
范围 | 已启用或已禁用 |
客户机证书
指定此服务器的客户机可以使用 SSL 客户机证书认证。客户机证书必须可以映射至 SAF 用户标识。必须将具有客户机证书权限的公用证书连接到服务器密钥环。客户机证书选项要求在“SSL 设置”选项上选择了有效的“系统 SSL 指令表”。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | 已禁用 |
范围 | 已启用或已禁用 |
用户标识和密码
指定客户机可以使用 SAF 用户标识和密码连接到此服务器,而无需通过 SSL 会话发送连接。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | 已禁用 |
范围 | 已启用或已禁用 |
身份断言入站
指定可以接受由 Application Server for z/OS 转发的、使用 SAF 用户标识的入站请求。
最接近的下游服务器通过发送数字证书建立其标识。仅当客户机证书受支持时身份断言才有效。启用此设置时,必须选择一个 SSL 设置。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | 已禁用 |
范围 | 已启用或已禁用 |
身份断言出站
指定此服务器发出的出站请求可以通过 SSL 连接将已认证的客户机用户标识转发到另一已建立信任的 Application Server for z/OS。
此选项要求在“SSL 设置”选项上选择了有效的“系统 SSL 指令表”。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | 已禁用 |
范围 | 已启用或已禁用 |
支持未认证的客户机
指定服务器无需任何认证信息就可以接受因特网 ORB 间协议 (IIOP) 请求。
如果您启用此属性,指定“远程标识”设置以将用户标识与来自远程服务器的请求相关联。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | 已禁用 |
范围 | 已启用或已禁用 |
SSL 设置
为连接指定预定义的 SSL 设置列表。在“SSL 指令表”面板上配置这些设置。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 无 |