Préparation du serveur de sécurité (RACF)

Préparez le serveur de sécurité sur z/OS.

Pourquoi et quand exécuter cette tâche

WebSphere Application Server for z/OS utilise un produit de sécurité compatible SAF pour ses interfaces de sécurité du système d'exploitation. La documentation WebSphere Application Server for z/OS suppose l'utilisation du serveur de sécurité z/OS (RACF). Si vous utilisez un autre produit de sécurité, renseignez-vous auprès de votre fournisseur.

Tous les systèmes z/OS d'un sysplex doivent avoir accès à des informations de sécurité cohérentes (base de données RACF partagée ou équivalent). Si aucune base de données de sécurité partagée n'est utilisée, vous devez vous assurer que toutes les définitions de sécurité WebSphere Application Server for z/OS sont appliquées sur tous les systèmes du sysplex.

Procédure

  1. Déterminez quelles bases de données RACF fournissent des informations de sécurité sur vos systèmes z/OS. Si une cellule WebSphere Application Server for z/OS est exécutée sur des systèmes z/OS sans base de données RACF partagée, prenez les mesures nécessaires pour garantir la cohérence de la base de données de sécurité des ID utilisateur et des droits WebSphere Application Server for z/OS.
  2. WebSphere Application Server for z/OS nécessite une vérification de liste de groupes (GRPLIST). Cette vérification est activée par les travaux de personnalisation de WebSphere Application Server for z/OS. Pour plus d'informations sur le support GRPLIST, voir z/OS Security Server RACF Security Administrators Guide.
  3. Pour que RACF sélectionne automatiquement une valeur d'ID utilisateur ou d'ID groupe non utilisée pour les ID utilisateur et groupe WebSphere Application Server :
    1. RACF doit utiliser le mappage d'identité d'application au niveau 2 ou ultérieur. Si nécessaire, faites appel à l'utilitaire RACF IRRIRA00 pour mettre à niveau votre base de données de sécurité vers le mappage d'identité d'application niveau 2.
    2. Le profil RACF SHARED.IDS doit être défini.
    3. Le profil RACF BPX.NEXT.USER doit être défini et utilisé pour indiquer les plages de sélection de valeurs d'ID utilisateur et groupe.
    Pour plus d'informations, consultez le chapitre 7 du document z/OS Security Server RACF System Programmer's Guide (SA22-7861), RACF database utilities et le chapitre 20 du document z/OS Security Server RACF Security Administrator's Guide (SA22-7683), RACF and z/OSUnix.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_prepracf
Nom du fichier : tins_prepracf.html