Preparación del servidor de seguridad (RACF)

Preparar el servidor de seguridad en z/OS.

Acerca de esta tarea

WebSphere Application Server for z/OS utiliza un producto de seguridad compatible con SAF para sus interfaces de seguridad del sistema operativo. La documentación de WebSphere Application Server for z/OS da por supuesto el uso de z/OS Security Server (RACF). Si utiliza otro producto de seguridad, póngase en contacto con el distribuidor para obtener más información.

Todos los sistemas z/OS de un sysplex deben tener acceso a la información de seguridad coherente, una base de datos RACF compartida o equivalente. Si no se utiliza una base de datos de seguridad compartida, usted será el responsable de garantizar que todas las definiciones de seguridad de WebSphere Application Server for z/OS son efectivas en todos los sistemas en el sysplex.

Procedimiento

  1. Determine qué bases de datos RACF proporcionan información de seguridad sobre los sistemas z/OS. Si alguna célula de WebSphere Application Server for z/OS va a ejecutarse en sistemas z/OS que no tienen una base de datos RACF compartida, realice planes para garantizar la coherencia de la base de datos para los ID de usuario y los privilegios de WebSphere Application Server for z/OS.
  2. WebSphere Application Server for z/OS requiere una comprobación de listas de grupos (GRPLIST). Esta comprobación se activa mediante los trabajos de personalización de WebSphere Application Server for z/OS. Consulte la publicación z/OS Security Server RACF Security Administrators Guide si desea información sobre el soporte de GRPLIST.
  3. Para que RACF seleccione automáticamente un valor de UID o GID no utilizado para los ID de usuario y grupos de WebSphere Application Server:
    1. Es necesario que RACF utilice la correlación de identidades de aplicación en la etapa 2 o superior. Utilice el programa de utilidad RACF IRRIRA00 para actualizar la base de datos de seguridad a la etapa 2 de la correlación de identidades de aplicación, si es necesario.
    2. Se debe definir el perfil RACF SHARED.IDS.
    3. El perfil RACF BPX.NEXT.USER se debe definir y utilizar para indicar los rangos donde se van a seleccionar los valores de UID y GID.
    Si desea más información, consulte las publicaciones z/OS Security Server RACF System Programmer's Guide (SA22-7861) capítulo 7, RACF database utilities, y z/OS Security Server RACF Security Administrator's Guide (SA22-7683) capítulo 20, RACF and z/OSUnix.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_prepracf
File name: tins_prepracf.html