Variáveis de Customização do z/OS: Gerenciadores de Implementação

Especifique valores para as variáveis na Ferramenta de Gerenciamento de Perfil para criar dados de customização e instruções que podem ser usados para configurar um gerenciador de implementação.

O tempo de execução do WebSphere Application Server para z/OS requer quatro servidores em uma célula do Network Deployment: servidor de aplicativos, gerenciador de implementação, agente do nó e daemon do serviço de localização. A customização correspondente às seções seguintes define os nomes, a configuração de rede, os procedimentos iniciais e os IDs de usuários para um gerenciador de implementação.

A Ferramenta de Gerenciamento de Perfil cria dados de customização e instruções que são usados para configurar um ambiente de tempo de execução do WebSphere Application Server for z/OS. Entretanto, um perfil de tempo de execução do z/OS não é criado até que as ações listadas nas instruções geradas sejam executadas no sistema z/OS de destino.

Dica: Use os nomes padrão da IBM® na primeira vez que você instalar o WebSphere Application Server para z/OS para que as instruções de instalação fiquem mais fáceis de seguir.

Nome da Definição de Customização

Nome da definição de customização
Nome que identifica a definição de customização

Esse nome é usado na estação de trabalho para identificar dados de customização e instruções que são criados. O nome escolhido não tem efeito na configuração do WebSphere Application Server for z/OS.

Nome do caminho do arquivo de resposta (opcional)
Nome completo do caminho de um arquivo de resposta que contém os valores padrão que serão usados

Quando esse valor é especificado, os campos de entrada são pré-carregados com os valores no arquivo de resposta.

Dica: Um arquivo de resposta é gravado sempre que uma definição de customização é criada. Esse arquivo de resposta contém todos os dados variáveis usados para criar a definição de customização e pode ser usado para pré-carregar os valores padrão ao definir uma definição de customização semelhante. Normalmente, você deve especificar um arquivo de resposta de uma definição de customização do mesmo tipo da definição que você está prestes a definir; no entanto, é possível usar um arquivo de resposta de um tipo de definição de customização diferente para pré-carregar a maioria dos valores padrão para um tipo semelhante.

Seleção de Tipo de Servidor

Tipo de Servidor
Tipo de servidor a ser criado dentro desse perfil de gerenciamento

Valores Padrão

Opções para gerar valores padrão para esta definição de customização

Leia Planilhas de Planejamento de Configuração para z/OS para obter mais informações.

Se você especificou um arquivo de resposta para configurar valores padrão, nenhum padrão selecionado aqui substituirá os valores do arquivo de resposta correspondente.

Padrões de GID e UID
Configurar cada valor de GID e UID padrão para indicar que a segurança do sistema operacional deve designar um valor não utilizado

Quando esta opção é selecionada, cada valor de GID e UID é padronizado para permitir que a segurança do sistema operacional designe um valor não utilizado. Quando esta opção não é selecionada, cada valor de GID e UID é padronizado para um número fornecido pela IBM.

Nome e ID do usuário padrões
Configurar nomes e IDs de usuário padrão com base em um identificador de célula

Quando esta opção é selecionada, nomes de procedimento, servidor, nó e célula padrão, bem como nomes de grupos e IDs de usuários, são baseados em um identificador de célula.

Identificador de célula com dois caracteres
Identificador de célula com dois caracteres que será usado para criar nomes e IDs de usuários padrão
Regra: O primeiro caractere deve ser um caractere alfabético e o segundo caractere deve ser um caractere alfanumérico. Caracteres alfabéticos podem ser inseridos em letras maiúsculas ou minúsculas. O tipo de caractere alfabético será ajustado conforme apropriado para cada valor padrão gerado.
Padrões de porta
Selecionar valores de portas padrão a partir do intervalo de portas seguinte

Quando esta opção não é selecionada, cada valor de porta é padronizado como um número fornecido pela IBM. Quando esta opção é selecionada, cada valor de porta padrão é selecionado a partir do intervalo de números de portas seguinte.

O intervalo de portas deve conter pelo menos 20 portas.

Menor número de porta padrão
O menor número que pode ser designado como um número de porta padrão
Maior número de porta padrão
O maior número que pode ser designado como um número de porta padrão

Conjuntos de Dados de Destino

Nota: As tarefas de customização para criar um agente administrativo, um gerenciador de implementação e um gerenciador de tarefas têm os mesmos nomes. Isso significa que um par específico de conjuntos de dados de destino pode acomodar apenas as tarefas de customização de um único agente administrativo, gerenciador de implementação ou gerenciador de tarefas.
HLQ (High-level qualifier)
Qualificador de alto nível para os conjuntos de dados z/OS de destino que conterão as tarefas e instruções geradas
Quando uma definição de customização é transferida por upload para o sistema z/OS de destino, os arquivos e tarefas de customização são gravados em um par de conjuntos de dados particionados. Embora seja possível reutilizar esses conjuntos de dados, é mais seguro criar conjuntos de dados separados para cada configuração do WebSphere Application Server para z/OS. A melhor prática é usar o prefixo do nome do conjunto de dados de customização (às vezes chamado de config_hlq) para indicar a versão e a liberação do WebSphere Application Server for z/OS, a tarefa que está sendo executada e a célula (e também o nome do nó em alguns casos) que está sendo configurada. Por exemplo, é possível usar o seguinte prefixo de nome do conjunto de dados para configurar uma célula independente do WebSphere Application Server chamada TESTCELL para o Versão 9.0:
SYSPROG1.WAS90.TESTCELL.APPSERV
Nesse exemplo, os dois conjuntos de dados seguintes serão criados quando a definição de customização for transferida por upload para o sistema z/OS de destino:
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
O conjunto de dados CNTL será um partitioned dataset (PDS) com registros de 80 bytes de bloco fixo que conterá as tarefas de customização. O conjunto de dados DATA será um PDS com dados de comprimento variável para conter os outros dados de customização.
Regra: O qualificador de alto nível pode consistir de vários qualificadores (até 39 caracteres).
As tarefas em lote e instruções geradas serão transferidas por upload para dois conjuntos de dados z/OS particionados:
HLQ.CNTL
Conjunto de dados particionado com registros de 80 bytes de bloco fixo para conter tarefas de customização
HLQ.DATA
Conjunto de dados particionado com comprimento variável para conter outros dados contidos na definição de customização
Dica: Um qualificador de alto nível com vários níveis pode ser especificado como um qualificador de alto nível do conjunto de dados.

Configurar Grupos Comuns

Informações do grupo de configuração do WebSphere Application Server
Grupo
Nome do grupo padrão para o ID de usuário do administrador do WebSphere Application Server e todos os IDs de usuários do servidor
Permitir que a segurança do S.O. designe o GID
Selecione esta opção para que o RACF designe um valor de GID não utilizado.
Designar GID especificado pelo usuário
Selecione esta opção para especificar um valor de GID.
GID especificado
O número de GID do UNIX System Services para o grupo de configuração do WebSphere Application Server
Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
Informações do grupo servant do WebSphere Application Server
Grupo
Conecte-se a todos os IDs de usuários serventes para este grupo

É possível usar esse grupo para designar permissões do subsistema, como autorizações do DB2, a todos os serventes no domínio de segurança.

Permitir que a segurança do S.O. designe o GID
Selecione esta opção para que o RACF designe um valor de GID não utilizado.
Designar GID especificado pelo usuário
Selecione esta opção para especificar um valor de GID.
GID especificado
Número de GID do UNIX System Services para o grupo servente
Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
Informações do grupo de usuários locais do WebSphere Application Server
Grupo
Grupo de IDs de usuários não autorizados e clientes locais
Permitir que a segurança do S.O. designe o GID
Selecione esta opção para que o RACF designe um valor de GID não utilizado.
Designar GID especificado pelo usuário
Selecione esta opção para especificar um valor de GID.
GID especificado
O número de GID do UNIX System Services para o grupo de usuário local
Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.

Configurar Usuários Comuns

ID do usuário do controlador comum
ID do Usuário
ID do usuário associado a todas as regiões de controle e daemon

Esse ID de usuário também possui todos os sistemas de arquivo de configuração.

Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.

Permitir que a segurança do S.O. designe o UID
Selecione esta opção para que o RACF designe um valor de UID não utilizado.
Designar UID especificado pelo usuário
Selecione esta opção para especificar um valor de UID específico.
UID Especificado
Identificador do usuário associado ao ID de usuário da região de controle
Regra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
ID do usuário do servant comum
ID do Usuário
ID do usuário associado às regiões serventes

Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.

Permitir que a segurança do S.O. designe o UID
Selecione esta opção para que o RACF designe um valor de UID não utilizado.
Designar UID especificado pelo usuário
Selecione esta opção para permitir um ID especificado pelo usuário.
UID Especificado
Identificador de usuário associado ao ID de usuário da região servente
Regra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
Administrador do WebSphere Application Server
Id do usuário
ID de usuário do administrador inicial do WebSphere Application Server

O grupo de configuração do WebSphere Application Server deve ser seu grupo padrão do UNIX System Services.

Permitir que a segurança do S.O. designe o UID
Selecione esta opção para que o RACF designe um valor de UID não utilizado.
Designar UID especificado pelo usuário
Selecione esta opção para permitir um ID especificado pelo usuário.
UID Especificado
Identificador do usuário associado ao ID de usuário do administrador
Regra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
Diretório inicial do ID de usuário do WebSphere Application Server
Diretório do sistema de arquivos novo ou existente no qual diretórios iniciais para IDs de usuários do WebSphere Application Server para z/OS serão criados pelo processo de customização

Este diretório não precisa ser compartilhado entre sistemas z/OS em uma célula do WebSphere Application Server.

Configurar Usuários Adicionais

Este painel será exibido apenas se você clicar em Janela > Preferências > Profile Management Tool no WebSphere Customization Toolbox, selecionar Ativar IDs de usuário exclusivos para daemon e auxiliar e clicar em Aplicar.
ID do usuário do daemon
ID do Usuário
ID do usuário associado ao daemon
Permitir que a segurança do S.O. designe o UID
Selecione esta opção para que o RACF designe um valor de UID não utilizado.
Designar UID especificado pelo usuário
Selecione esta opção para permitir um ID especificado pelo usuário.
UID Especificado
Identificador do usuário associado ao ID de usuário do daemon
Regra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.

Nomes do Sistema e do Conjunto de Dados

Nome do sistema
Nome do sistema para o sistema z/OS de destino no qual você irá configurar o WebSphere Application Server para z/OS
Dica: Se você não tiver certeza sobre o nome do sistema (&SYSNAME), use o comando de console D SYMBOLS no sistema z/OS de destino para exibi-lo.
Nome sysplex
Nome sysplex do sistema z/OS de destino no qual você configurará o WebSphere Application Server for z/OS
Dica: Se você não tiver certeza sobre o nome sysplex (&SYSPLEX), use o comando de console D SYMBOLS no sistema z/OS de destino para exibi-lo.
Nome do conjunto de dados PROCLIB
Uma biblioteca existente na qual os procedimentos catalogados do WebSphere Application Server for z/OS serão incluídos

Nomes da Célula, do Nó e do Servidor

Nomes da célula
Nota: A cada servidor de gerenciamento (agente administrativo, gerenciador de implementação ou gerenciador de tarefas) deve ser designado seu próprio nome de célula, que é diferente de qualquer outro nome de célula do WebSphere Application Server no mesmo sysplex do z/OS.
Nome Abreviado
Nome que identifica a célula para instalações do z/OS como o SAF
Regras:
  • O nome deve ter oito ou menos caracteres e todos em letras maiúsculas.
  • O nome deve ser exclusivo entre todas as outras células do sysplex.
Nome Longo
Identificação externa primária dessa célula do WebSphere Application Server para z/OS

Este nome identifica a célula conforme exibida pelo console administrativo.

Regras:
  • O nome deve ter 50 caracteres ou menos.
  • O nome deve ser exclusivo entre todas as outras células do sysplex.
Nomes do nó
Nome Abreviado
Nome que identifica o nó para instalações do z/OS como o SAF
Regras:
  • O nome deve ter oito ou menos caracteres e todos em letras maiúsculas.
  • O nome deve ser exclusivo dentro da célula.
Nome Longo
Identificação externa primária desse nó do WebSphere Application Server para z/OS

Este nome identifica o nó conforme exibido pelo console administrativo.

Regras:
  • O nome deve ter 50 caracteres ou menos.
  • O nome deve ser exclusivo dentro da célula.
Nomes do servidor
Nome Abreviado
Nome que identifica o servidor para recursos do z/OS, como SAF

O nome abreviado do servidor também é utilizado como o JOBNAME do servidor.

Regra: O nome geralmente deve conter sete caracteres, ou menos, todos em letra maiúscula.
Nome Longo
Nome do servidor de aplicativos e a identificação externa primária desse servidor WebSphere Application Server para z/OS

Este nome identifica o servidor conforme exibido no console administrativo.

Regras:
  • O nome deve ter 50 caracteres ou menos.
  • O nome pode incluir caracteres alfabéticos compostos por letras maiúsculas e minúsculas.
  • Para um gerenciador de implementação, o nome longo deve ser dmgr.
Nome de transição do cluster
Nome do WLM APPLENV (ambiente de aplicativos WLM) para esse servidor

Se este servidor for convertido em servidor em cluster, o nome passará a ser o nome abreviado do cluster. O nome abreviado do cluster é o nome WLM APPLENV de todos os servidores que fazem parte do mesmo cluster. Consulte Procedimentos Catalogados de z/OS JCL para obter mais informações.

Regra: O nome deve ter oito ou menos caracteres e todos em letras maiúsculas.

Sistema de Arquivo de Configuração

Ponto de montagem
Ponto de montagem do diretório do sistema de arquivo de leitura/gravação no qual os dados do aplicativo e os arquivos do ambiente são gravados

O processo de customização cria esse ponto de montagem, se ainda não existir.

Nome do caminho do diretório relacionado ao ponto de montagem
Nome do caminho relativo do diretório dentro do sistema de arquivos de configuração no qual a configuração reside
Nome do conjunto de dados
Conjunto de dados do sistema de arquivos que você criará e montará no ponto de montagem acima
Regra: É possível especificar até 44 caracteres para o nome do conjunto de dados.
Tipo de sistema de arquivo
Tipo do sistema de arquivos que será utilizado ao criar o sistema de arquivos de configuração do WebSphere para z/OS
HFS (Hierarchical File System)
Isso alocará e montará seu conjunto de dados do sistema de arquivos de configuração usando HFS.
zSeries File System (ZFS)
Isso alocará e montará seu conjunto de dados do sistema de arquivos de configuração usando ZFS.
Volume ou '*' para SMS
Número serial do volume DASD que conterá o conjunto de dados acima ou * para permitir que o SMS selecione um volume

Usar * requer que rotinas de automatic class selection (ACS) do SMS estejam no local para selecionar o volume. Se você não tiver o SMS configurado para manipular a alocação do conjunto de dados automaticamente, liste o volume explicitamente.

Alocação principal em cilindros
Alocação de tamanho inicial em cilindros para o conjunto de dados do sistema de arquivos de configuração
Dica: O tamanho mínimo sugerido é de 420 cilindros.
Alocação secundária em cilindros
Tamanho de cada extensão secundária em cilindros
Dica: O tamanho mínimo sugerido é de 100 cilindros.

Sistema de Arquivo de Produto do WebSphere Application Server

Diretório do sistema de arquivo do produto
Nome do diretório no qual os arquivos do WebSphere Application Server para z/OS residem após a instalação

Este é o diretório de instalação do SMP/E.

Leia Sistema de Arquivo do Produto para obter informações adicionais.

Link simbólico intermediário
Selecione esta opção para permitir a configuração de um link simbólico intermediário e especifique o nome de caminho desse link, se você selecioná-lo

Se você especificar um link simbólico intermediário, links simbólicos serão criados a partir do sistema de arquivos de configuração para o link simbólico intermediário; caso contrário, eles serão criados diretamente para o sistema de arquivos do produto.

Selecionar esta opção permitirá que você especifique o nome de caminho de um link simbólico intermediário. Esse link será criado pelas tarefas de customização, apontando para o diretório do sistema de arquivos do produto.
Nome do caminho do link simbólico intermediário
Nome do caminho do link simbólico intermediário

Fluxo do Log de Erros e Membro Parmlib CTRACE

Este painel será exibido apenas se você clicar em Janela > Preferências > Profile Management Tool, selecionar Ativar fluxo do log de erros e o membro CTRACE parmlib e clicar em Aplicar. Como alternativa, é possível usar o console administrativo para configurar esses valores.
Fluxo do registro de erros
Nome do fluxo de log de erros (opcional)
Nome do fluxo do log de erros que você cria
Regras:
  • O nome deve ter 26 ou menos caracteres.
  • Não coloque aspas em torno do nome.
Membro Parmlib CTRACE
Sufixo do membro parmlib CTRACE (opcional)
Valor que é anexado ao CTIBBO para formar o nome do membro parmlib CTRACE que é usado pelo daemon do WebSphere Application Server for z/OS associado

O membro parmlib BBOCTIOO de amostra no conjunto de dados SBBOJCL pode ser usado para criar esse membro parmlib CTRACE.

Definições de Processos

Processo do controlador
Nome do Job
O nome da tarefa, especificado no parâmetro JOBNAME do comando MVS START, associado à região de controle

Este nome é igual ao nome abreviado do servidor e não pode ser alterado através da ferramenta.

Nome do Procedimento
Nome do membro em sua biblioteca de procedimentos para iniciar a região de controle
Regra: O nome deve ter sete caracteres ou menos.
Processo servidor
Nome da tarefa
Nome da tarefa usado pelo WLM para iniciar as regiões serventes

Este é configurado para o nome abreviado do servidor seguido pela letra S e não pode ser alterado através da ferramenta.

Nome do Procedimento
Nome do membro em sua biblioteca de procedimentos para iniciar as regiões serventes
Regra: O nome deve ter sete caracteres ou menos.

Designação de Valores de Portas

Nome do host ou endereço IP do nó
Nome ou endereço IP do sistema no qual o servidor está configurado

Esse valor é utilizado por outras funções do WebSphere Application Server para z/OS para conexão a este servidor.

Nota: O nome do host do nó sempre deve resolver para uma pilha IP no sistema no qual o servidor de aplicativos é executado. O nome do host do nó não pode ser um nome DVIPA ou DNS que, de outra forma, faz com que os pedidos sejam direcionados para mais de um sistema.
Porta do conector SOAP JMX
Número da porta da conexão JMX HTTP para este servidor, com base no protocolo SOA (SOAP_CONNECTOR_ADDRESS)

JMX é utilizado para funções administrativas remotas, como chamar scripts por meio de wsadmin.sh.

Regra: O valor da porta não pode ser 0.
Porta do endereço de descoberta da célula
Número da porta usado pelos agentes de nó para conexão com este servidor do gerenciador de implementação (CELL_DISCOVERY_ADDRESS)
Endereço IP do listener ORB
Endereço IP no qual o ORB do servidor atende a pedidos IIOP recebidos

O padrão é *, que instrui o ORB para atender em todos os endereços IP disponíveis.

Porta do listener ORB
Porta para pedidos de IIOP que age como a porta de autoinicialização para esse servidor e também como a porta através da qual o ORB aceita pedidos de IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)
Regra: O valor não pode ser 0.
Porta do listener ORB SSL
Porta para pedidos IIOP seguros (ORB_SSL_LISTENER_ADDRESS)

O padrão é 0, que permite que o sistema escolha essa porta.

Endereço IP do transporte HTTP
Endereço IP no qual o contêiner da Web do servidor deve atender às solicitações HTTP recebidas

O padrão é *, que instrui o contêiner da Web a atender em todos os endereços IP disponíveis.

Nota: O nome do host de transporte se torna o nome de host no arquivo virtualhosts.xml, o que torna a configuração de um endereço IP específico aqui longe do ideal. Se isso for feito, você estará restrito a esse endereço IP, até ir ao console administrativo e incluir outro host virtual.
Porta do Console Administrativo
Porta para pedidos HTTP para o console administrativo (WC_adminhost)
Porta Segura do Console Administrativo
Porta para pedidos HTTP seguros para o console administrativo (WC_adminhost_secure)
Porta de comunicação interprocessual administrativa
Porta para o conector JMX que atende no adaptador de loopback (IPC_CONNECTOR_ADDRESS)

O conector usa o protocolo de comunicação comm local, o que significa que a porta é usada apenas para comunicações que são locais para a imagem do sistema z/OS (ou sysplex).

Porta de comunicação do Gerenciador de Alta Disponibilidade (DCS)
Porta na qual o Gerenciador de Alta Disponibilidade atende (DCS_UNICAST_ADDRESS)
Regra: O valor não pode ser 0.
Porta de entrada segura do gerenciador de dispositivos DataPower
Porta usada para receber eventos dos dispositivos DataPower gerenciados pelo gerenciador de dispositivos DataPower (DataPowerMgr_inbound_secure)
Porta RPC do agente de middleware
Porta de comunicações para as funções administrativas do WebSphere Extended Deployment (XDAGENT_PORT)
Porta UDP de sobreposição de administração
Porta de comunicação UDP para funções administrativas do WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
Porta TCP de sobreposição de administração
Porta de comunicação TCP para funções administrativas do WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
Porta do listener de atualização de status
Portas que os gerenciadores de tarefa e gerenciadores de implementação consultam para obter atualizações de status vindas de nós registrados (STATUS_LISTENER_ADDRESS)

Definições do Daemon do Serviço de Localização

O daemon do serviço de localização é o ponto inicial de contato do cliente no WebSphere Application Server para z/OS. O servidor contém o agente do serviço de localização com base em CORBA que coloca sessões em uma célula. Todos os IORs RMI/IIOP (por exemplo, para enterprise beans) estabelecem conexões primeiro com o daemon do serviço de localização e, depois, os encaminham para o servidor de aplicativos de destino.
Diretório Inicial do Daemon
Diretório no qual o daemon do serviço de localização reside

Isso é definido para o ponto de montagem/Daemon do sistema de arquivos de configuração e não pode ser alterado.

Nome da tarefa do daemon
Especifica o nome da tarefa do daemon de serviço de localização, especificado no parâmetro JOBNAME do comando de início do MVS, usado para iniciar o daemon de serviço de localização
Cuidado: Ao configurar uma nova célula, certifique-se de escolher um novo valor de nome de tarefa do daemon.
Nota: Um servidor inicia automaticamente o daemon do serviço de localização, se ainda não estiver sendo executado.
Nome do Procedimento
Nome do membro em sua biblioteca de procedimentos para iniciar o daemon do serviço de localização
Regra: O nome deve ter sete caracteres ou menos.
Nome IP
Nome completo do IP, registrado com o servidor de nomes de domínio (DNS), que o daemon de serviço de localização usa
O valor padrão é o nome de host do nó.
Comunicados:
  • Em um sysplex, considere a possibilidade de utilizar um VIPA (endereço IP virtual) como nome IP do daemon do serviço de localização.
  • Selecione com cuidado o nome IP para o daemon do serviço de localização. Depois de escolher um nome, é difícil alterá-lo, mesmo no meio da customização.
IP de atendimento
Endereço no qual o daemon atende

Selecione * ou um endereço IP decimal com ponto para este valor.

O valor padrão é *.

Escolha o valor cuidadosamente. É difícil alterá-lo, mesmo no meio da customização.

Porta
Número da porta no qual o daemon do serviço de localização atende
Nota: Selecione com cuidado o número da porta para o daemon do serviço de localização. É possível alterar qualquer valor desejado; mas depois de escolhido, é difícil alterá-lo, mesmo no meio da customização.
Porta SSL
O número da porta na qual o daemon de serviço de localização atende às conexões SSL
Registrar daemon com WLM DNS
Se você usar o WLM DNS (otimização de conexão), deverá selecionar esta opção para registrar seu daemon de serviço de localização nele. Caso contrário, não selecione-a.
Nota: Apenas um daemon de serviço de localização por LPAR pode registrar seu nome de domínio com WLM DNS. Se você possui várias células no mesmo LPAR e registrar um deamon de serviço de localização e, em seguida, um segundo, o segundo falhará ao ser iniciado.

Customização de SSL

Rótulo de chave da autoridade de certificação
Nome da etiqueta de chave que identifica a certificate authority (CA) a ser utilizada na geração de certificados do servidor
Gerar certificado da CA (Autoridade de Certificação)
Selecione esta opção para gerar um novo certificado da CA. Desmarque essa opção para que um certificado da CA existente gere certificados do servidor.
Data de expiração de certificados
Data de expiração usada para qualquer certificado da autoridade de certificação X509, bem como a data de expiração para os certificados pessoais gerados para servidores WebSphere Application Server for z/OS.

Você deve especificá-la mesmo que não tenha selecionado a opção para gerar um certificado da autoridade de certificação (CA).

Nome do conjunto de chaves SAF padrão
Nome padrão fornecido ao conjunto de chaves RACF utilizado pelo WebSphere Application Server for z/OS

Os nomes de anel de chaves criados para repertórios são todos iguais dentro da célula.

Usar conjunto de chaves virtual para clientes SSL do z/OS
Selecione essa opção se desejar ativar os clientes SSL do z/OS usando o SAF Virtual Key Ring para se conectar a esse nó do WebSphere Application Server sem que seja necessário que cada usuário tenha o conjunto de chaves do WebSphere Application Server ou o certificado CA do WebSphere Application Server conectado a ele.
Ativar SSL no daemon de serviço de localização
Selecione esta opção se quiser oferecer suporte a comunicações seguras usando Inter-ORB Request Protocol (IIOP) para o daemon de serviço de localização usando SSL. Se você não selecionar esta opção, um conjunto de chaves RACF será gerado para o daemon de serviço de localização que será usado.

Seleção de Segurança Administrativa

Utilizar um produto de segurança do z/OS
Use o banco de dados de segurança compatível com SAF do sistema z/OS para definir usuários do WebSphere Application Server
  • O banco de dados de segurança SAF será usado como o registro do usuário do WebSphere Application Server.
  • Perfis EJBROLE SAF serão usados para controlar autorizações baseadas em função, incluindo autoridade administrativa.
  • Certificados digitais serão armazenados no banco de dados de segurança SAF.

Escolha esta opção se você planeja usar o banco de dados de segurança SAF como o registro do usuário do WebSphere Application Server ou se planeja configurar um LDAP ou registro de usuário customizado cujas identidades serão mapeadas para IDs de usuários SAF para verificação de autorização.

Utilizar o WebSphere Application Server
Use recursos integrados do WebSphere Application Server para gerenciar usuários, grupos e políticas de autorização
  • Um registro de usuário baseado em arquivo simples será criado como parte do processo de customização.
  • As ligações de funções específicas do aplicativo serão usadas para controlar a autorização baseada em função.
  • A lista de usuários e grupos de console do WebSphere Application Server controlará a autoridade administrativa.
  • Certificados digitais serão armazenados no sistema de arquivos de configuração como keystores.

Escolha esta opção se você planeja usar um LDAP ou registro de usuário customizado sem o mapeamento de identidades para IDs de usuários SAF. O registro de usuário baseado em arquivo simples não é recomendado para uso de produção.

Não ativar a segurança
Não configurar ou ativar a segurança administrativa.

Esta opção não é recomendada pois permite que qualquer pessoa faça alterações na configuração do WebSphere Application Server.

Seu ambiente do WebSphere Application Server não ficará protegido até você configurar e ativar a segurança manualmente.

Segurança Gerenciada pelo Produto z/OS

Prefixo do perfil SAF (opcional)
Prefixo do perfil do SAF

Para distinguir entre os perfis APPL ou EJBROLE com base no prefixo de perfil SAF, forneça um prefixo de perfil SAF alfanumérico com um a oito caracteres.

Todos os servidores na célula pré-anexarão o prefixo de perfil SAF que você especifica para o nome de função J2EE específico do aplicativo para criar o perfil EJBROLE SAF para verificação.

Nota: O prefixo do perfil SAF não será usado se a verificação de função for executada usando as ligações do WebSphere Application Server for z/OS.

O prefixo do perfil SAF também será usado como o nome de perfil APPL e inserido no nome de perfil usado para as verificações de CBIND. As tarefas RACF criam e autorizam os perfis RACF adequados para os nós e servidores criados.

Se você não quiser usar um prefixo de perfil SAF, deixe este campo em branco.

Usuário não Autenticado do WebSphere Application Server
ID do Usuário
ID do usuário associado aos pedidos do cliente não autenticado

Este ID do usuário algumas vezes é chamado de ID do usuário guest. O atributo RESTRICTED deve ser fornecido no RACF para impedir que ele herde os privilégios de acesso baseados no UACC.

Permitir que a segurança do S.O. designe o UID
Selecione esta opção para que o RACF designe um valor de UID não utilizado.
Designar UID especificado pelo usuário
Selecione esta opção para especificar um valor de UID específico.
UID
Número de UID do UNIX System Services para o ID de usuário que será associado aos pedidos do cliente não autenticado
Regra: Os valores de UID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
Ativar suporte de conjunto de chaves SAF gravável
Selecione esta opção se quiser ativar o suporte ao conjunto de chaves SAF gravável

Segurança Gerenciada pelo Produto da Família WebSphere

Especifique um nome de usuário e uma senha para efetuar login no console administrativo e desempenhar tarefas administrativas.
Nome do Usuário
Nome de usuário para o administrador
Senha
Senha para o administrador
Regra: Essa senha não deve ficar em branco.

Certificado de Segurança

Certificado pessoal padrão
Emitido para o nome distinto
Identificador do certificado pessoal
Ele pode ser customizado, se necessário. A sintaxe padrão para o nome distinto é:
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
Emitido pelo nome distinto
Identificador do certificado de assinatura raiz
Ele pode ser customizado, se necessário. A sintaxe padrão para o nome distinto é
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>,
o=<company>,c=<country>
Período de expiração em anos
O certificado pessoal padrão é válido por um ano. A expiração máxima é dez anos.
Certificado de assinatura raiz
Período de expiração em anos
O certificado (raiz) de assinatura padrão é um certificado autoassinado. Ele possui um período de validação padrão de vinte anos. O período de validação máximo é vinte e cinco anos.
Senha do keystore padrão
Senha padrão para todos os keystores

Ela deve ser alterada para proteger a segurança dos arquivos keystore e da configuração SSL.

Caracteres de byte duplo, bem como alguns caracteres ASCII, como asterisco (*) e E comercial (&), são inválidos para a senha do keystore.

Informações da Tarefa

Instrução de Tarefa
Todas as tarefas de customização que serão padronizadas para você precisarão de uma instrução de tarefa. Digite uma instrução de tarefa válida para sua instalação. O processo de customização atualizará o nome da tarefa para você em todas as tarefas geradas, para que não seja necessário se preocupar com essa parte de instrução da tarefa. Se forem necessárias linhas de continuação, substitua as linhas de comentário por elas.
  • Instrução de tarefa 1
  • Instrução de tarefa 2
  • Instrução de tarefa 3
  • Instrução de tarefa 4

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvar3def
Nome do arquivo: rins_defvar3def.html