ユーザー ID とパスワードを指定しないノードの統合

デフォルトでは、WebSphere Application Server デプロイメント・マネージャーは、wsadmin やその他のクライアントに対してユーザー ID およびパスワードの入力を求めるように構成されています。リモート・メソッド呼び出し (RMI) 接続を使用して、異なる z/OS イメージ内で実行されているクライアントからデプロイメント・マネージャーに接続する予定であり、クライアントの認証クレデンシャルを、指定することなく使用したい場合は、ジョブを実行している管理者に対して個人証明書が定義されていなければなりません。

手順

  1. 管理者の個人証明書を定義し、その証明書を管理者の鍵リングに接続します。
    以下のテンプレートを使用して、管理者の個人証明書を作成し、それを管理者の鍵リングに配置する RACFステートメントを構成することができます。
    RACDCERT ID (zAdminUserid) GENCERT SUBJECTSDN(CN('zAdminUserid') O('IBM') 
     OU('zCellShortName')) WITHLABEL('zSAFProfilePrefix.zAdminUserid')
     SIGNWITH(CERTAUTH LABEL('zSSLCaKeylabel')) SIZE(2048)
     NOTAFTER(DATE(zCaAuthorityExpirationDate))
       
    RACDCERT ID(zAdminUserid) CONNECT (LABEL('zSAFProfilePrefix.zAdminUserid')
     RING(zDefaultSAFKeyringName) DEFAULT) 
    テンプレートに出現する zAdminUseridzCellShortNamezSAFProfilePrefixzSSLCaKeylabelzCaAuthorityExpirationDate、および zDefaultSAFKeyringName のそれぞれを、プロファイル管理ツールを使用してターゲット・デプロイメント・マネージャー定義用に定義された、対応する値に置き換えます。デプロイメント・マネージャーに SAF プロファイル・プレフィックスが定義されなかった場合は、zSAFProfilePrefix の各出現箇所の後のピリオド (.) を削除してください。

    ユーザー ID およびパスワードを指定しないノードの統合について詳しくは、『クライアント構成のための認証プロトコル設定』を参照してください。

  2. クライアント認証を検証します。
    グローバル・セキュリティーが、ターゲット Network Deployment セル上で有効になっている場合は、デプロイメント・マネージャーおよび統合されるノードの両方の構成イメージで、(ユーザー ID とパスワードを指定するのではなく) クライアントのクレデンシャルが認証に使用されることを指示するように、以下のファイルを更新します。
    ${zConfigMountPoint}/${zWasServerDir}/profiles/default/properties/sas.client.props
    これが ASCII ファイルであることに注意してください。

    それぞれの構成イメージにある sas.client.props ファイル内の com.ibm.CORBA.loginSource=prompt プロパティーを、com.ibm.CORBA.loginSource=none に変更する必要があります。

    ノード統合ジョブ (BBOWMNAN または BBOWADDN) を実行するユーザーは、ターゲット Network Deployment セルの完全な管理特権を持っていなければなりません (クライアントのクレデンシャルが認証に使用されているためです)。デプロイメント・マネージャーが、統合されるノードとは異なる z/OS イメージ内にある場合は、統合されるノードの sas.client.props ファイル内の以下の追加プロパティーを変更する必要があります。
    com.ibm.CSI.performTLClientAuthenticationRequired=false
    com.ibm.CSI.performTLClientAuthenticationSupported=false
    com.ibm.CSI.performTransportAssocSSLTLSSupported=false
    これらを以下のように変更します。
    com.ibm.CSI.performTLClientAuthenticationRequired=true
    com.ibm.CSI.performTLClientAuthenticationSupported=true
    com.ibm.CSI.performTransportAssocSSLTLSSupported=true

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_fednode_noid
ファイル名:tins_fednode_noid.html