ユーザー ID とパスワードを指定しないノードの統合
デフォルトでは、WebSphere Application Server デプロイメント・マネージャーは、wsadmin やその他のクライアントに対してユーザー ID およびパスワードの入力を求めるように構成されています。リモート・メソッド呼び出し (RMI) 接続を使用して、異なる z/OS イメージ内で実行されているクライアントからデプロイメント・マネージャーに接続する予定であり、クライアントの認証クレデンシャルを、指定することなく使用したい場合は、ジョブを実行している管理者に対して個人証明書が定義されていなければなりません。
手順
- 管理者の個人証明書を定義し、その証明書を管理者の鍵リングに接続します。 以下のテンプレートを使用して、管理者の個人証明書を作成し、それを管理者の鍵リングに配置する RACFステートメントを構成することができます。
テンプレートに出現する zAdminUserid、zCellShortName、zSAFProfilePrefix、zSSLCaKeylabel、zCaAuthorityExpirationDate、および zDefaultSAFKeyringName のそれぞれを、プロファイル管理ツールを使用してターゲット・デプロイメント・マネージャー定義用に定義された、対応する値に置き換えます。デプロイメント・マネージャーに SAF プロファイル・プレフィックスが定義されなかった場合は、zSAFProfilePrefix の各出現箇所の後のピリオド (.) を削除してください。RACDCERT ID (zAdminUserid) GENCERT SUBJECTSDN(CN('zAdminUserid') O('IBM') OU('zCellShortName')) WITHLABEL('zSAFProfilePrefix.zAdminUserid') SIGNWITH(CERTAUTH LABEL('zSSLCaKeylabel')) SIZE(2048) NOTAFTER(DATE(zCaAuthorityExpirationDate)) RACDCERT ID(zAdminUserid) CONNECT (LABEL('zSAFProfilePrefix.zAdminUserid') RING(zDefaultSAFKeyringName) DEFAULT)
ユーザー ID およびパスワードを指定しないノードの統合について詳しくは、『クライアント構成のための認証プロトコル設定』を参照してください。
- クライアント認証を検証します。 グローバル・セキュリティーが、ターゲット Network Deployment セル上で有効になっている場合は、デプロイメント・マネージャーおよび統合されるノードの両方の構成イメージで、(ユーザー ID とパスワードを指定するのではなく) クライアントのクレデンシャルが認証に使用されることを指示するように、以下のファイルを更新します。
これが ASCII ファイルであることに注意してください。${zConfigMountPoint}/${zWasServerDir}/profiles/default/properties/sas.client.props
それぞれの構成イメージにある sas.client.props ファイル内の com.ibm.CORBA.loginSource=prompt プロパティーを、com.ibm.CORBA.loginSource=none に変更する必要があります。
ノード統合ジョブ (BBOWMNAN または BBOWADDN) を実行するユーザーは、ターゲット Network Deployment セルの完全な管理特権を持っていなければなりません (クライアントのクレデンシャルが認証に使用されているためです)。デプロイメント・マネージャーが、統合されるノードとは異なる z/OS イメージ内にある場合は、統合されるノードの sas.client.props ファイル内の以下の追加プロパティーを変更する必要があります。
これらを以下のように変更します。com.ibm.CSI.performTLClientAuthenticationRequired=false com.ibm.CSI.performTLClientAuthenticationSupported=false com.ibm.CSI.performTransportAssocSSLTLSSupported=false
com.ibm.CSI.performTLClientAuthenticationRequired=true com.ibm.CSI.performTLClientAuthenticationSupported=true com.ibm.CSI.performTransportAssocSSLTLSSupported=true


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_fednode_noid
ファイル名:tins_fednode_noid.html