Variables de personnalisation z/OS : gestionnaires de travaux
Spécifiez les valeurs des variables de l'outil de gestion de profil pour créer des instructions et des données de personnalisation permettant de configurer un gestionnaire de travaux.
L'exécution de WebSphere Application Server for z/OS nécessite quatre serveurs par cellule Network Deployment : le serveur d'applications, le gestionnaire de déploiement, l'agent de noeud ainsi que le démon du service de localisation. La personnalisation correspondant aux sections qui suivent définit les noms, la configuration réseau, les procédures de démarrage ainsi que les ID utilisateur utilisés pour un gestionnaire de déploiement.
L'outil de gestion de profil crée des instructions et des données de personnalisation permettant de configurer un environnement d'exécution WebSphere Application Server for z/OS. Toutefois, un profil d'exécution z/OS n'est pas créé tant que les actions répertoriées dans les instructions générées ne sont pas effectuées sur le système z/OS cible.
Nom de la définition de personnalisation
- Nom qui identifie la définition de personnalisation.
Ce nom est utilisé sur le poste de travail pour identifier les instructions et les données personnalisation créées. Le nom choisi n'a aucun effet sur la configuration de WebSphere Application Server for z/OS.
- Nom complet du chemin d'un fichier de réponses qui contient les valeurs par défaut à
utiliser.
Si vous indiquez cette valeur, les valeurs contenues dans le fichier de réponses sont préchargées dans les zones d'entrée.
Conseil : Un fichier de réponses est écrit chaque fois qu'une définition de personnalisation est créée. Ce fichier de réponses contient toutes les données variables qui ont été utilisées pour créer la définition de personnalisation et il peut être utilisé pour précharger les valeurs par défaut lors de la création d'une définition de personnalisation similaire. En principe, vous devez identifier un fichier de réponses à partir d'une définition de personnalisation du même type que celle que vous allez créer. Toutefois vous pouvez utiliser un fichier de réponses d'une autre définition de personnalisation pour précharger la plupart des valeurs par défaut pour un même type.
Sélection du type de serveur
- Type du serveur à créer dans ce profil de gestion.
Valeurs par défaut
Options utilisées pour générer les valeurs par défaut de cette définition de personnalisation.
Pour plus d'informations, voir Feuilles de travail de planification de la configuration pour z/OS.
Si vous avez spécifié un fichier de réponses pour définir des valeurs par défaut, les valeurs par défaut sélectionnées ici remplaceront les valeurs de fichier de réponses correspondantes.
- Définissez chaque valeur par défaut de GID et d'UID pour indiquer que la sécurité du système d'exploitation doit affecter une valeur inutilisée.
Quand cette option est sélectionnée, chaque valeur de GID et d'UID sera définie par défaut et la sécurité du système d'exploitation affectera une valeur inutilisée. Si cette option n'est pas sélectionnée, chaque valeur de GID et d'UID sera définie par défaut avec une valeur fournie par IBM.
- Définissez des ID utilisateur et des noms par défaut basés sur les identificateurs d'une cellule et d'un système.
Quand cette option est sélectionnée, les noms par défaut des cellules, des noeuds, des serveurs et des procédures ainsi que les noms des groupes et les ID utilisateurs sont définis sur la base des identificateurs de cellule et de système.
- Identificateur de cellule à deux caractères à utiliser pour créer les ID utilisateur et les noms par défaut.Règle : Le premier caractère doit être un caractère alphabétique et le deuxième un caractère alphanumérique. Les caractères alphabétiques peuvent être saisis en majuscules ou minuscules. La casse des caractères alphabétiques sera ajustée comme il convient pour chaque valeur par défaut générée.
- Identificateur de système à un caractère à utiliser pour créer les ID utilisateur et les noms par défaut.Règle : Le caractère doit être un caractère alphabétique. Le caractère alphabétique peut être saisi en majuscules ou minuscules. La casse du caractère alphabétique sera ajustée comme il convient pour chaque valeur par défaut générée.
- Identificateur de cellule à deux caractères à utiliser pour créer les ID utilisateur et les noms par défaut.
- Sélectionnez les valeurs par défaut des ports dans l'intervalle de valeurs suivant :
Si cette option n'est pas sélectionnée, chaque valeur de port sera définie par défaut avec une valeur fournie par IBM. Quand cette option est sélectionnée, chaque valeur de port par défaut sera sélectionnée dans l'intervalle de numéros de port suivant.
La plage de numéros de port doit contenir au moins 10 ports.
- Plus petit numéro de port par défaut pouvant être affecté.
- Plus grand numéro de port par défaut pouvant être affecté.
Fichiers cible
- Qualificatif de haut niveau pour les fichiers z/OS cible qui contiendront les travaux et
instructions générés.Lorsqu'une définition de personnalisation est téléchargée vers le système z/OS cible, les travaux et fichiers de personnalisation sont écrits dans deux fichiers partitionnés. Bien qu'il soit possible de réutiliser ces fichiers, il est plus sûr de créer des fichiers distincts pour chaque configuration de WebSphere Application Server for z/OS. La meilleure façon de procéder est d'utiliser le préfixe de nom de fichier de personnalisation (parfois dénommé config_hlq) pour indiquer la version et l'édition de WebSphere Application Server for z/OS, la tâche que vous êtes en train de réaliser et la cellule (et, dans certains cas, le nom du noeud) en cours de configuration. Par exemple, vous pouvez utiliser le préfixe de nom de fichier suivant pour configurer une cellule autonome WebSphere Application Server nommée TESTCELL pour la Version 9.0 :
Dans cet exemple, les deux fichiers suivants seront créés quand la définition de personnalisation sera téléchargée sur le système cible z/OS :SYSPROG1.WAS90.TESTCELL.APPSERV
Le fichier CNTL sera un jeu de fichiers partitionné (PDS) avec des enregistrements à blocs fixes de 80 octets qui contiendront les travaux de personnalisation. Le fichier DATA sera un jeu de fichiers PDS caractérisé par des données de longueur variable contenant les autres données de personnalisation.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Règle : Le qualificatif de haut niveau peut être constitué de plusieurs qualificatifs (jusqu'à 39 caractères).Les instructions et travaux par lots générés seront téléchargés vers deux jeux de données partitionnés z/OS :- Fichier partitionné avec enregistrements de longueur fixe de 80 octets qui contient les travaux de personnalisation.
- Fichier partitionné avec des données de longueur variable qui contiennent les autres données de la définition de personnalisation.
Conseil : Le qualificatif de haut niveau indiqué pour le fichier peut être un qualificatif multiniveau.
Configurer des groupes communs
- Il s'agit du nom du groupe par défaut de l'ID utilisateur de l'administrateur de WebSphere Application Server ainsi que de tous les ID utilisateur des serveurs.
- Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'ID de groupe.
- Numéro d'ID groupe des services système UNIX affecté au groupe de configurations de WebSphere Application Server.Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
- Numéro d'ID groupe des services système UNIX affecté au groupe de configurations de WebSphere Application Server.
- Il s'agit du nom du groupe par défaut de l'ID utilisateur de l'administrateur de WebSphere Application Server ainsi que de tous les ID utilisateur des serveurs.
- Permet de connecter tous les ID utilisateur de serviteurs à ce groupe.
Vous pouvez utiliser ce groupe pour attribuer des permissions de sous-système telles que des autorisations DB2 à tous les serviteurs du domaine de sécurité.
- Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'ID de groupe.
- Numéro d'ID groupe des services système UNIX affecté au groupe de serviteurs.Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
- Numéro d'ID groupe des services système UNIX affecté au groupe de serviteurs.
- Permet de connecter tous les ID utilisateur de serviteurs à ce groupe.
- Groupe de clients locaux et ID d'utilisateurs non autorisés.
- Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'ID de groupe.
- Numéro d'ID groupe des services système UNIX affecté au groupe des utilisateurs locaux.Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
- Numéro d'ID groupe des services système UNIX affecté au groupe des utilisateurs locaux.
- Groupe de clients locaux et ID d'utilisateurs non autorisés.
Configurer les utilisateurs communs
- ID utilisateur associé à toutes les régions de contrôle et au démon.
Cet ID utilisateur détiendra aussi tous ses systèmes de fichiers de configuration.
Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.
- Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'UID.
- Identificateur d'utilisateur associé à l'ID utilisateur de la région de contrôle.Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur d'utilisateur associé à l'ID utilisateur de la région de contrôle.
- ID utilisateur associé à toutes les régions de contrôle et au démon.
- ID utilisateur associé à la région serviteur
Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.
- Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
- Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
- Identificateur d'utilisateur associé à l'ID utilisateur de la région serviteur.Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur d'utilisateur associé à l'ID utilisateur de la région serviteur.
- ID utilisateur associé à la région serviteur
- ID utilisateur de l'administrateur WebSphere Application Server initial
Il doit avoir le groupe de configurations de WebSphere Application Server comme groupe de services système UNIX par défaut.
- Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
- Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
- Identificateur d'utilisateur associé à l'ID utilisateur d'administration.Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur d'utilisateur associé à l'ID utilisateur d'administration.
- ID utilisateur de l'administrateur WebSphere Application Server initial
- Répertoire de système de fichiers nouveau ou existant dans lequel les répertoires personnels des ID utilisateur de WebSphere Application
Server for z/OS seront créés par le processus de personnalisation.
Ce répertoire n'a pas besoin d'être partagé entre les systèmes z/OS d'une cellule WebSphere Application Server.
Configurer des utilisateurs supplémentaires
Ce panneau n'apparaît que si vous cliquez sur Fenêtre > Préférences > Outil de gestion de profil dans WebSphere Customization Toolbox, sélectionnez Activer des ID d'utilisateur uniques pour le démon et auxiliaire, puis cliquez sur Appliquer.- ID utilisateur associé au démon
- Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
- Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
- Identificateur utilisateur associé à l'ID utilisateur du démonRègle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur utilisateur associé à l'ID utilisateur du démon
- ID utilisateur associé au démon
Noms du fichier et du système
- Nom du système cible z/OS sur lequel vous allez configurer WebSphere Application Server
for z/OS.Conseil : Si vous n'êtes pas sûr du nom de système (&SYSNAME), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour l'afficher.
- Nom du sysplex du système z/OS cible sur lequel vous allez configurer WebSphere Application
Server for z/OS.Conseil : Si vous n'êtes pas sûr du nom de sysplex (&SYSPLEX), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour l'afficher.
- Bibliothèque de procédures existantes où les procédures cataloguées de WebSphere Application Server for z/OS sont ajoutées.
Noms de la cellule, du noeud et du serveur
- Remarque : Chaque serveur de gestion (agent d'administration, gestionnaire de déploiement ou gestionnaire de travaux) doit recevoir son propre nom de cellule, qui est différent de celui d'une autre cellule WebSphere Application Server sur le même sysplex z/OS.
- Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier la cellule.Règles :
- Identification externe principale de cette cellule WebSphere Application Server for z/OS.
Ce nom permet d'identifier la cellule telle qu'elle est affichée dans la console d'administration.
Règles :
- Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier la cellule.
- Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier le noeud.Règles :
- Identification externe principale de ce noeud WebSphere Application Server for z/OS
Ce nom permet d'identifier le noeud tel qu'il est affiché dans la console d'administration.
Règles :
- Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier le noeud.
- Nom permettant d'identifier le serveur auprès des fonctions de z/OS telles que SAF.
Le nom de serveur abrégé est également utilisé comme serveur JOBNAME.
Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules. - Nom du serveur d'applications et identification externe principale de ce serveur WebSphere Application
Server for z/OS.
Ce nom permet d'identifier le serveur tel qu'il est affiché dans la console d'administration.
Règles :
- Nom permettant d'identifier le serveur auprès des fonctions de z/OS telles que SAF.
- Nom WLM APPLENV (environnement d'application WLM) de ce serveur.
Si ce serveur est converti en serveur en grappe, le nom devient le nom abrégé du cluster. Le nom abrégé du cluster est le nom WLM APPLENV pour tous les serveurs faisant partie d'un même cluster. Pour plus d'informations, voir Procédures cataloguées JCL z/OS.
Règle : Le nom doit comporter au maximum huit caractères tous en majuscule.
Système de fichiers de configuration
- Point de montage en lecture/écriture du répertoire du système de fichiers dans lequel
les données de l'application ainsi que les fichiers d'environnement sont enregistrés
Le processus de personnalisation crée ce point de montage s'il n'existe pas.
- Nom de chemin relatif du répertoire dans le système de fichiers de configuration de la configuration où il réside.
- Fichier du système de fichiers que vous allez créer et monter au niveau du point de montage ci-dessus.Règle : Vous pouvez saisir jusqu'à 44 caractères pour définir le nom du fichier.
- Type de système de fichiers qui sera utilisé lors de la création du système de fichiers de configuration de WebSphere for z/OS.
- L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système hiérarchique de fichiers HFS.
- L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système de fichiers ZFS.
- Numéro de série du volume DASD devant contenir le fichier indiqué ci-dessus ou le symbole "*" afin de laisser le service SMS sélectionner un volume.
L'utilisation du symbole "*" nécessite que les routines de sélection de classe automatique du service SMS soient installées pour sélectionner le volume. Si vous ne possédez aucune configuration du service SMS permettant de gérer l'attribution automatique du fichier, répertoriez le volume de façon explicite.
- Attribution d'une taille initiale dans les cylindres pour le fichier du système
de fichiers.Conseil : La taille minimale suggérée est de 420 cylindres.
- Taille de chaque mesure secondaire dans les cylindresConseil : La taille minimale suggérée est de 100 cylindres.
Système de fichiers du produit WebSphere Application Server
- Nom du répertoire où se trouvent les fichiers de WebSphere Application
Server for z/OS après l'installation
Il s'agit du répertoire d'installation SMP/E.
Pour plus d'informations, voir Systèmes de fichiers produit.
- Sélectionnez cette option pour pouvoir configurer un lien symbolique intermédiaire et
spécifiez le nom de chemin de ce lien si vous le sélectionnez.
Si vous spécifiez un lien symbolique intermédiaire, les liens symboliques sont créés entre le système de fichiers de la configuration et le lien symbolique intermédiaire ; sinon, ils sont créés directement vers le système de fichiers du produit.
Si vous sélectionnez cette option, vous pourrez spécifier le nom de chemin d'un lien symbolique intermédiaire. Ce lien sera créé par les travaux de personnalisation et pointera vers le répertoire du système de fichiers du produit.- Nom de chemin du lien symbolique intermédiaire
Flot de journalisation d'erreurs et membre parmlib CTRACE
Ce panneau n'apparaît que si vous cliquez sur Fenêtre > Préférences > Outil de gestion de profil, sélectionnez l'option Activer le flot de journalisation d'erreurs et le membre parmlib CTRACE et cliquez sur Appliquer. Vous pouvez également utiliser la console d'administration pour définir ces valeurs.- Nom du flot de journalisation des erreurs que vous créezRègles :
- Nom du flot de journalisation des erreurs que vous créez
- Valeur ajoutée à CTIBBO pour former le nom du membre parmlib CTRACE
utilisé par le démon WebSphere Application Server for z/OS associé.
L'exemple de membre parmlib BBOCTIOO dans le fichier SBBOJCL peut être utilisé pour créer ce membre parmlib CTRACE.
- Valeur ajoutée à CTIBBO pour former le nom du membre parmlib CTRACE
utilisé par le démon WebSphere Application Server for z/OS associé.
Définitions des processus
- Nom de travail, spécifié dans le paramètre MVS JOBNAME de la commande START, associé à la région de contrôle
Il est identique au nom abrégé du serveur et ne peut pas être modifié via l'outil de personnalisation.
- Nom du membre de votre bibliothèque de procédure devant démarrer la région de contrôle.Règle : Le nom doit contenir sept caractères maximum.
- Nom de travail, spécifié dans le paramètre MVS JOBNAME de la commande START, associé à la région de contrôle
- Nom de travail utilisé par WLM pour démarrer les régions serviteur
Il prend comme valeur le nom abrégé du serveur suivi de la lettre S et ne peut pas être modifié via l'outil de personnalisation.
- Nom du membre de votre bibliothèque de procédure devant démarrer les régions serviteur.Règle : Le nom doit contenir sept caractères maximum.
- Nom de travail utilisé par WLM pour démarrer les régions serviteur
Attribution des valeurs de port
- Nom IP ou adresse IP du système sur lequel le serveur est configuré.
Cette valeur est utilisée par d'autres fonctions WebSphere Application Server for z/OS pour la connexion à ce serveur.
Remarque : Le nom d'hôte du noeud doit toujours être résolu à une pile IP sur le système où le serveur d'applications est en cours d'exécution. Le nom d'hôte du noeud ne peut pas être un nom DVIPA ou DNS, ce qui entraîne l'acheminement des requêtes vers plusieurs systèmes.- Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP (SOAP_CONNECTOR_ADDRESS)
JMX est utilisé pour des fonctions d'administration à distance comme l'appel de scripts via wsadmin.sh.
Règle : La valeur ne peut pas être 0.
- Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP (SOAP_CONNECTOR_ADDRESS)
- Adresse IP sur laquelle l'ORB du serveur écoute les requête IIOP entrantes.
La valeur par défaut est "*" qui indique à l'ORB d'écoute toutes les adresses IP disponibles.
- Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port
par lequel l'ORB accepte les demandes IIOP (BOOTSTRAP_ADDRESS et ORB_LISTENER_ADDRESS)Règle : La valeur ne peut pas être 0.
- Port réservé aux demandes IIOP sécurisées (ORB_SSL_LISTENER_ADDRESS)
La valeur par défaut est "0". Elle permet au système de choisir ce port.
- Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port
par lequel l'ORB accepte les demandes IIOP (BOOTSTRAP_ADDRESS et ORB_LISTENER_ADDRESS)
- Adresse IP sur laquelle le conteneur Web du serveur doit écouter les requêtes HTTP entrantes.
La valeur par défaut est *, qui demande au conteneur Web d'écouter sur toutes les adresses IP disponibles.
Remarque : Le nom d'hôte du transport devient le paramètre "host name" dans le fichier virtualhosts.xml, ce qui rend le paramétrage d'une adresse IP spécifique inadapté. Si vous le faites, vous vous limitez à cette adresse IP tant que vous ne serez pas allé dans la console d'administration et que vous n'aurez pas ajouté un autre hôte virtuel.- Port des demandes HTTP à la console d'administration (WC_adminhost)
- Port des demandes HTTP sécurisées à la console d'administration (WC_adminhost_secure)
- Port à l'usage du connecteur JMX qui écoute l'adaptateur de bouclage (IPC_CONNECTOR_ADDRESS)
Le connecteur utilise le protocole de communication local comm, ce qui signifie que le port est utilisé uniquement pour les communications locales de l'image du système z/OS (ou sysplex).
- Port sur lequel les gestionnaires de travaux et les gestionnaires de déploiement sont à l'écoute pour identifier des mises à jour d'états en provenance de noeuds enregistrés (STATUS_LISTENER_ADDRESS)
Définitions du démon de service de localisation
Le démon du service de localisation est le point de départ du contact de client dans WebSphere Application Server for z/OS. Le serveur contient l'agent de service de localisation basé sur CORBA qui place des sessions dans une cellule. Tous les IOR RMI/IIOP (pour les beans enterprise, par exemple) établissent d'abord des connexions avec le démon de service de localisation, puis envoie les sessions au serveur d'applications cible.- Répertoire dans lequel le démon du service de localisation est installé.
Il s'agit du point de montage/démon du système de fichiers de configuration. Cette valeur ne peut pas être modifiée.
- Indique le nom de travail du démon du service de localisation spécifié dans le paramètre JOBNAME de la commande START MVS utilisée pour démarrer le démon du service de localisation.Attention : Lorsque vous configurez une nouvelle cellule, veillez à choisir une nouvelle valeur de nom de travail de démon.Remarque : Un serveur démarre automatiquement le démon du service de localisation s'il n'a pas encore été démarré.
- Nom du membre de votre bibliothèque de procédure devant démarrer le démon du service de localisation.Règle : Le nom doit contenir sept caractères maximum.
- Nom IP entièrement qualifié enregistré auprès du serveur de noms de domaine (DNS) qu'utilise le démon du service de localisation.La valeur par défaut est le nom d'hôte de votre noeud.Notes :
- Adresse d'écoute du démon
Entrez "*" ou une adresse IP en notation décimale à point pour définir cette valeur.
La valeur par défaut est "*".
Choisissez la valeur soigneusement. Elle est difficile à modifier, y compris au cours d'une personnalisation.
- Numéro du port qu'écoute le démon du service de localisation.Remarque : Sélectionnez soigneusement le numéro port du démon du service de localisation. Vous pouvez choisir n'importe quelle valeur; mais une fois sélectionnée, elle est difficile à modifier, y compris au cours d'une personnalisation.
- Numéro du port sur lequel le démon du service de localisation écoute les connexions SSL.
- Si vous utilisez le DNS WLM (optimisation de la connexion), vous devez sélectionner cette option pour y enregistrer votre démon de service de localisation. Ne sélectionnez pas cette option sinon.Remarque : Un seul démon de service de localisation par LPAR peut enregistrer son nom de domaine auprès du DNS WLM. Si vous avez plusieurs cellules dans le même LPAR et que vous enregistrez un démon de service de localisation, puis un second, le second ne pourra pas démarrer.
Personnalisation de la couche SSL
- Nom de l'intitulé de clé identifiant l'autorité de certification à utiliser lors de la création de certificats de serveur.
- Sélectionnez cette option pour créer un certificat d'autorité de certification. Désélectionnez cette option pour qu'un certificat de CA existant crée des certificats de serveur.
- Date d'expiration utilisée pour tout certificat de CA X509 ainsi que la date d'expiration des certificats personnels générés pour les serveurs WebSphere Application
Server for z/OS.
Vous devez indiquer cela même si vous n'avez pas sélectionné l'option Générer un certificat d'autorité de certification.
- Nom par défaut donné au fichier de clés RACF utilisé par WebSphere Application
Server for z/OS.
Les noms de fichier de clés créés pour des répertoires sont tous les mêmes au sein d'une cellule.
- Sélectionnez cette option pour permettre aux clients SSL z/OS qui utilisent un fichier de clés virtuel SAF de se connecter à ce noeud WebSphere Application Server sans que le fichier de clés WebSphere Application Server ou le certificat de l'autorité de certification WebSphere Application Server de chaque utilisateur lui soit connecté.
- Sélectionnez cette option pour prendre en charge des communications sécurisées au moyen du protocole IIOP (Inter-ORB Request Protocol) dans le démon de service de localisation à l'aide du protocole SSL. Si vous ne sélectionnez pas cette option, un fichier de clés RACF sera créé pour le démon de service de localisation à utiliser.
Sélection de la sécurité administrative
- Utilisez la base de données de sécurité compatible SAF du système z/OS pour définir les utilisateurs de WebSphere Application Server.
Sélectionnez cette option si vous pensez utiliser la base de données de sécurité SAF comme registre des utilisateurs de WebSphere Application Server ou que vous voulez configurer un registre d'utilisateurs personnalisé ou LDAP dont les identités seront mappées aux ID utilisateur SAF pour le contrôle des droits d'accès.
- Utiliser les fonctions intégrées de WebSphere Application Server pour gérer les utilisateurs, les groupes et les règles d'autorisation.
Choisissez cette option si vous prévoyez d'utiliser un registre LDAP ou personnalisé sans mapper les identités à des ID utilisateur SAF. Le registre d'utilisateurs basé sur des fichiers n'est toutefois pas recommandé pour un usage en environnement de production.
- Ne pas activer ou configurer la sécurité d'administration.
Cette option est déconseillée car elle permet à n'importe qui de modifier la configuration de WebSphere Application Server.
Pour que votre environnement WebSphere Application Server soit sécurisé, vous devez configurer et activer la sécurité manuellement.
Sécurité gérée par le produit z/OS
- Préfixe de profil SAF
Si vous voulez faire la distinction entre des profils APPL ou EJBROLE en fonction du préfixe de profil SAF, indiquez un préfixe de profil SAF alphanumérique composé d'un à huit caractères.
Tous les serveurs de la cellule ajouteront le préfixe de profil SAF que vous avez défini au début du nom du rôle J2EE propre à l'application pour créer le profil SAF EJBROLE en vue de la vérification.
Remarque : Toutefois, le préfixe de profil SAF n'est pas utilisé si la vérification des rôles est réalisée en utilisant des liens WebSphere Application Server for z/OS.Le préfixe de profil SAF est également employé comme nom du profil APPL et inséré dans le nom du profil utilisé pour les vérifications CBIND. Les travaux RACF génèrent et autorisent les profils RACF appropriés pour les noeuds et les serveurs créés.
Si vous ne souhaitez pas utiliser de préfixe de profil SAF, laissez ce champ vide.
- ID utilisateur associé aux demandes des clients non authentifiés.
Il est parfois appelé l'ID utilisateur invité. L'attribut RESTRICTED doit lui être attribué dans RACF afin de l'empêcher de bénéficier des privilèges d'accès UACC.
- Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'UID.
- Numéro d'ID d'utilisateur des services système UNIX associé à l'ID utilisateur utilisé pour les demandes des clients non authentifiés.Règle : Les valeurs UID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
- Numéro d'ID d'utilisateur des services système UNIX associé à l'ID utilisateur utilisé pour les demandes des clients non authentifiés.
- ID utilisateur associé aux demandes des clients non authentifiés.
- Sélectionnez cette option si vous souhaitez prendre en charge les fichiers de clés SAF inscriptibles.
Sécurité gérée par la famille de produits WebSphere
- Nom d'utilisateur de l'administrateur.
- Mot de passe de l'administrateur.Règle : Ce mot de passe ne doit pas être vide.
Certificat de sécurité
- Identificateur du certificat personnelIl est possible de le personnaliser si nécessaire. La syntaxe par défaut du nom distinctif est la suivante :
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- Identificateur de l'utilisateur root qui signe le certificat.Il est possible de le personnaliser si nécessaire. La syntaxe par défaut du nom distinctif est la suivante :
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- Le certificat personnel par défaut est valide pendant un an. La durée maximale est de dix ans.
- Identificateur du certificat personnel
- Le certificat signé par root est un certificat auto-signé. Sa durée de validité par défaut est de vingt ans. La durée maximale est de 25 ans.
- Mot de passe par défaut affecté à tous les magasins de clés.
Il peut être être changé pour protéger la sécurité des fichiers de clés et de la configuration SSL.
Le mot de passe de magasin de clés ne peut pas contenir de caractères codés sur deux octets ainsi que certains caractères ASCII comme l'astérisque (*) ou le point virgule (&).
Informations relatives au travail
- Une instruction de travail
sera nécessaire pour tous les travaux de personnalisation créés à votre intention. Entrez une instruction de travail valide pour votre installation.
Le processus de
personnalisation réactualisera pour vous le nom du travail dans tous les travaux
générés ; vous n'êtes donc pas tenu de vous préoccuper de cette partie de l'instruction
de travail. Si vous avez besoin de lignes de continuation, remplacez les lignes de
commentaire par des lignes de continuation.