Variables de personalización de z/OS: gestores de despliegue
Especifique valores para las variables en la Herramienta de gestión de perfiles a fin de crear datos de personalización e instrucciones que pueda utilizar para configurar un gestor de despliegue.
El programa de ejecución de WebSphere Application Server para z/OS requiere cuatro servidores en una célula de Network Deployment: servidor de aplicaciones, gestor de despliegue, agente de nodo y daemon de servicio de ubicación. La personalización correspondiente a las secciones siguientes configura los nombres, la configuración de red, los procedimientos de inicio y los ID de usuario para un gestor de despliegue.
La Herramienta de gestión de perfiles crea datos de personalización e instrucciones que se utilizan para configurar un entorno de ejecución de WebSphere Application Server para z/OS. No obstante, no se crea ningún perfil de tiempo de ejecución de z/OS hasta que se llevan a cabo las acciones listadas en las instrucciones generadas en el sistema z/OS de destino.
Nombre de definición de personalización
- El nombre que identifica la definición de la personalización
Este nombre se utiliza en la estación de trabajo para identificar las instrucciones y los datos de personalización creados. El nombre elegido no tiene efecto en la configuración de WebSphere Application Server para z/OS.
- Nombre de vía de acceso completo de un archivo de respuestas que contiene los valores predeterminados que se utilizarán
Cuando se especifica este valor, los campos de entrada se cargan previamente con los valores del archivo de respuestas.
Consejo: Cada vez que sea crea una definición de personalización, se escribe un archivo de respuestas. Este archivo de respuestas contiene todos los datos de variable que se utilizaron para crear la definición de personalización, se puede utilizar para cargar previamente los valores predeterminados al definir una definición de personalización similar. Normalmente, debe especificar un archivo de respuestas de una definición de personalización del mismo tipo que la definición que está a punto de definir; sin embargo, puede utilizar un archivo de respuestas de un tipo de definición de personalización diferente para cargar previamente la mayoría de los valores predeterminados de un tipo similar.
Selección del tipo de servidor
- El tipo de servidor que se debe crear dentro de este perfil de gestión
Valores predeterminados
Opciones para generar valores predeterminados para esta definición de personalización
Consulte Hojas de cálculo de planificación de la configuración para z/OS si desea más información.
Si especificó un archivo de respuestas para establecer valores predeterminados, cualquier valor predeterminado que se seleccione aquí alterará temporalmente los valores del archivo de respuestas correspondiente.
- Establezca cada valor predeterminado de GID y UID para indicar que la seguridad del sistema operativo va a asignar un valor no utilizado
Cuando esta opción está seleccionada, cada valor de GID y UID será el valor predeterminado para permitir a la seguridad del sistema operativo asignar un valor no utilizado. Cuando esta opción no está seleccionada, cada valor de GID y UID será el valor predeterminado para un número proporcionado por IBM.
- Establezca los nombres e ID de usuario predeterminados basándose en un identificador de célula.
Cuando esta opción está seleccionada, los nombres de célula, nodo, servidor y procedimiento predeterminados, así como los nombres de grupo e ID de usuarios se basan en un identificador de célula.
- Identificador de célula de dos caracteres que se utilizará para crear nombres e ID de usuario por omisiónNorma: El primer carácter debe ser un carácter alfabético y el segundo debe ser un carácter alfanumérico. Los caracteres alfabéticos se pueden especificar en minúsculas o mayúsculas. El caso de los caracteres alfabéticos se ajustará según proceda para cada valor predeterminado generado.
- Identificador de célula de dos caracteres que se utilizará para crear nombres e ID de usuario por omisión
- Seleccione los valores de puerto predeterminado desde el rango de puerto siguiente
Cuando esta opción no está seleccionada, cada valor de puerto tendrá por omisión un número proporcionado por IBM. Cuando esta opción está seleccionada, cada valor de puerto predeterminado se seleccionará en el rango de número de puerto siguiente.
El rango de puertos debe contener 20 puertos como mínimo.
- El número menor que se puede asignar como número de puerto predeterminado
- El número mayor que se puede asignar como número de puerto predeterminado
Conjuntos de datos de destino
- Calificador de alto nivel para los conjuntos de datos de z/OS de destino que contendrán los trabajos e instrucciones generadosCuando se sube una definición de personalización al sistema z/OS de destino, los trabajos y archivos de personalización se escriben en un par de conjuntos de datos particionados. Aunque es posible reutilizar estos conjuntos de datos, lo más seguro es crear los conjuntos de datos separados para cada configuración de WebSphere Application Server para z/OS. El método recomendado es utilizar el prefijo de nombre de conjunto de datos de personalización (que a veces se denomina config_hlq) para indicar la versión y el release de WebSphere Application Server para z/OS, la tarea que se está realizando y la célula (así como el nombre de nodo en algunos casos) que está configurando. Por ejemplo, puede utilizar el siguiente prefijo de nombre de conjunto de datos para configurar una célula de WebSphere Application Server autónoma denominada TESTCELL para Versión 9.0:
En este ejemplo, se crearán los dos conjuntos de datos siguientes cuando se sube la definición de personalización al sistema z/OS de destino:SYSPROG1.WAS90.TESTCELL.APPSERV
El conjunto de datos CNTL será un conjunto de datos particionado (PDS) con los registros de 80 bytes de bloque fijo que contendrán los trabajos de personalización. El conjunto de datos DATA será un PDS con los datos de longitud de variable que deben contener los otros datos de personalización.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Norma: El calificador de alto nivel puede estar formado por varios calificadores (un máximo de 39 caracteres).Los trabajos e instrucciones de lotes generados se subirán a los dos conjuntos de datos particionados z/OS:- Conjunto de datos particionado con registros de 80 bytes de bloque fijo para incluir trabajos de personalización
- Conjunto de datos particionado con los datos de longitud de variable para incluir otros datos incluidos en la definición de personalización
Consejo: Se puede especificar un calificador de alto nivel de varios niveles como calificador de alto nivel del conjunto de datos.
Configurar grupos comunes
- El nombre de grupo por omisión para el ID de usuario del administrador de WebSphere Application Server y todos los ID de usuario de servidor
- Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
- Seleccione esta opción para especificar un valor GID.
- El número GID de servicios de sistema UNIX para el grupo de configuración de WebSphere Application ServerNorma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.
- El número GID de servicios de sistema UNIX para el grupo de configuración de WebSphere Application Server
- El nombre de grupo por omisión para el ID de usuario del administrador de WebSphere Application Server y todos los ID de usuario de servidor
- Conecte todos los ID de usuario de sirviente a este grupo
Puede utilizar este grupo para asignar los permisos de subsistema como, por ejemplo, autorizaciones de DB2, a todos los sirvientes en el dominio de seguridad.
- Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
- Seleccione esta opción para especificar un valor GID.
- El número GID de servicios de sistema UNIX para el grupo de sirvientesNorma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.
- El número GID de servicios de sistema UNIX para el grupo de sirvientes
- Conecte todos los ID de usuario de sirviente a este grupo
- Grupo de clientes locales e ID de usuario no autorizados
- Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
- Seleccione esta opción para especificar un valor GID.
- El número GID de servicios de sistema UNIX para el grupo de usuarios localesNorma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.
- El número GID de servicios de sistema UNIX para el grupo de usuarios locales
- Grupo de clientes locales e ID de usuario no autorizados
Configurar usuarios comunes
- ID de usuario asociado a todas las regiones de control y al daemon
Este ID de usuario también será propietario de todos los sistemas de archivo de configuración.
Si está utilizando un sistema de seguridad que no es de IBM, el ID de usuario tendrá que coincidir con el nombre del procedimiento. Consulte la documentación del sistema de seguridad.
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para especificar un valor de UID específico.
- Identificador de usuario asociado al ID de usuario del a región de controlNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario del a región de control
- ID de usuario asociado a todas las regiones de control y al daemon
- ID de usuario asociado con regiones de sirviente
Si está utilizando un sistema de seguridad que no es de IBM, el ID de usuario tendrá que coincidir con el nombre del procedimiento. Consulte la documentación del sistema de seguridad.
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para permitir un ID especificado por el usuario.
- Identificador de usuario asociado al ID de usuario de la región de servicioNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario de la región de servicio
- ID de usuario asociado con regiones de sirviente
- El ID de usuario del administrador inicial de WebSphere Application Server
Debe tener el grupo de configuración de WebSphere Application Server como grupo predeterminado de UNIX System Services.
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para permitir un ID especificado por el usuario.
- Identificador de usuario asociado al ID de usuario del administradorNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario del administrador
- El ID de usuario del administrador inicial de WebSphere Application Server
- Un directorio de sistema de archivos nuevo o existente en el cual el proceso de personalización creará los directorios de inicio para los ID de usuario de WebSphere Application Server para z/OS.
Este directorio no tiene que compartirse entre los sistemas z/OS en una célula de WebSphere Application Server.
Configuración de usuarios adicionales
Este panel sólo se visualiza si pulsa Ventana > Preferencias > Herramienta de gestión de perfiles en WebSphere Customization Toolbox, selecciona Habilitar los ID de usuario exclusivos para el daemon y el adjunto y pulse Aplicar.- ID de usuario asociado con el daemon
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para permitir un ID especificado por el usuario.
- Identificador de usuario asociado al ID de usuario del daemonNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario del daemon
- ID de usuario asociado con el daemon
Nombres de conjunto de datos y sistema
- El nombre del sistema para el sistema çz/OS de destino en el que configurará WebSphere Application Server
para z/OSConsejo: Si no está seguro de cuál es el nombre del sistema (&SYSNAME), utilice el mandato de la consola D SYMBOLS en el sistema z/OS de destino para mostrarlo.
- Nombre del sysplex para el sistema z/OS de destino en el cual configurará WebSphere Application
Server for z/OSConsejo: Si no está seguro de cuál es el nombre del sysplex (&SYSPLEX), utilice el mandato de la consola D SYMBOLS en el sistema z/OS de destino para mostrarlo.
- Biblioteca de procedimientos existente donde se añaden los procedimiento catalogados de WebSphere Application Server for z/OS
Nombres de célula, nodo y servidor
- Nota: A cada servidor de gestión (agente administrativo, gestor de despliegue o gestor de trabajos) se le debe asignar su propio nombre de célula, que es distinto del de cualquier otra célula de WebSphere Application Server en el mismo sysplex de z/OS.
- Nombre que identifica la célula en recursos z/OS como, por ejemplo, SAFNormas:
- Identificación externa principal de esta célula de WebSphere Application Server for z/OS
Este nombre identifica la célula tal como aparece en la consola administrativa.
Normas:
- Nombre que identifica la célula en recursos z/OS como, por ejemplo, SAF
- El nombre que identifica el nodo en los recursos de z/OS como, por ejemplo, SAFNormas:
- Identificación externa principal de este nodo de WebSphere Application Server for z/OS
Este nombre identifica el nodo tal como aparece en la consola administrativa.
Normas:
- El nombre que identifica el nodo en los recursos de z/OS como, por ejemplo, SAF
- El nombre que identifica el servidor en los recursos de z/OS como, por ejemplo, SAF
El nombre corto de servidor también se utiliza como el nombre de trabajo del servidor.
Norma: Normalmente, el nombre debe contener siete caracteres o menos en mayúsculas. - El nombre del servidor de aplicaciones y de la identificación externa principal de este servidor WebSphere Application
Server for z/OS
Este nombre identifica el servidor tal como aparece en la consola administrativa.
Normas:- El nombre debe tener 50 caracteres o menos.
- El nombre puede incluir caracteres alfabéticos en mayúsculas y minúsculas.
- Para un gestor de despliegue, el nombre largo debe ser dmgr.
- El nombre que identifica el servidor en los recursos de z/OS como, por ejemplo, SAF
- Nombre de WLM APPLENV (entorno de aplicación WLM) para este servidor
Si este servidor se convierte en un servidor en clúster, este nombre será el nombre abreviado del clúster. El nombre abreviado del clúster es el nombre WLM APPLENV de todos los servidores que forman parte del mismo clúster. Para obtener más información, consulte el apartado Procedimientos catalogados JCL de z/OS.
Norma: El nombre debe tener ocho caracteres o menos, y todos en mayúsculas.
Sistema de archivos de configuración
- Punto de montaje de directorios del sistema de archivos de lectura/grabación donde se
graban los archivos de entorno y los datos de aplicación
El proceso de personalización crea este punto de montaje, si todavía no existe.
- Nombre de vía de acceso relativa del directorio dentro del sistema de archivos de configuración en el cual reside la configuración
- Conjunto de datos del sistema de archivos que creará y montará en el punto de montaje anteriorNorma: Puede especificar hasta 44 caracteres para el nombre del conjunto de datos.
- El tipo de sistema de archivos que se utilizará cuando se cree el sistema de archivos de configuración de WebSphere para z/OS.
- Esto asignará y montará el conjunto de datos del sistema de archivos de configuración utilizando HFS.
- Esto asignará y montará el conjunto de datos del sistema de archivos de configuración utilizando ZFS.
- El número de serie de volumen DASD para que contenga el conjunto de datos anterior o * para dejar que SMS
seleccione un volumen
El uso de * requiere que las rutinas de selección automática de clases (ACS) SMS estén en su sitio para seleccionar el volumen. Si SMS no está configurado para manejar automáticamente la asignación de conjuntos de datos, liste el volumen de forma explícita.
- Asignación de tamaño inicial en cilindros para el conjunto de datos del
sistema de archivos de configuración.Consejo: El tamaño mínimo recomendado es 420 cilindros.
- Tamaño de cada extensión secundaria en cilindrosConsejo: El tamaño mínimo recomendado es 100 cilindros.
Sistema de archivos del producto WebSphere Application Server
- El nombre del directorio donde residen los archivos de
WebSphere
Application Server para
z/OS
después de la instalación.
Es el directorio de instalación de SMP/E.
Consulte Sistema de archivos del producto si desea más información.
- Seleccione esta opción para permitir la configuración de un enlace simbólico intermedio y especifique el nombre de
la vía de acceso de dicho enlace si lo selecciona.
Si especifica un enlace simbólico intermedio, se crearán los enlaces simbólicos desde el sistema del archivo de configuración al enlace simbólico intermedio; de lo contrario, se crearán directamente en el sistema de archivos del producto.
Si selecciona esta opción podrá especificar el nombre de la vía de acceso de un enlace simbólico intermedio. Este enlace lo generarán los trabajos de personalización, apuntando al directorio del sistema de archivos del producto.- Nombre de vía de acceso del enlace simbólico intermedio
Corriente de anotaciones cronológicas de error y miembro de CTRACE parmlib
Este panel sólo se visualiza si pulsa Ventana > Preferencias > Herramienta de gestión de perfiles, selecciona Habilitar corriente de anotaciones cronológicas de error y miembro de CTRACE parmlib y pulsa Aplicar. También puede utilizar la consola administrativa para establecer estos valores.- Nombre de la corriente de anotaciones de errores que crea el usuarioNormas:
- Nombre de la corriente de anotaciones de errores que crea el usuario
- Valor que se anexa a CTIBBO para formar el nombre del miembro CTRACE
parmlib que utiliza el deamon WebSphere Application
Serve for z/OS asociado
Se puede utilizar el miembro de ejemplo BBOCTI00 parmlib del conjunto de datos SBBOJCL para crear este miembro CTRACE parmlib.
- Valor que se anexa a CTIBBO para formar el nombre del miembro CTRACE
parmlib que utiliza el deamon WebSphere Application
Serve for z/OS asociado
Definiciones de proceso
- El nombre de trabajo, especificado en el parámetro JOBNAME del mandato START de
MVS, asociado a la región de control.
Este es el mismo que el nombre abreviado de servidor y no se puede modificar a través de la herramienta.
- Nombre del miembro de la biblioteca de procedimientos para iniciar la región de controlNorma: El nombre debe tener siete o menos caracteres.
- El nombre de trabajo, especificado en el parámetro JOBNAME del mandato START de
MVS, asociado a la región de control.
- Nombre de trabajo utilizado por WLM para iniciar las regiones de sirvientes
Este se establece en el nombre abreviado de servidor seguido por la letra S y no se puede modificar a través de la herramienta.
- Nombre del miembro de la biblioteca de procedimientos para iniciar las regiones de sirvientesNorma: El nombre debe tener siete o menos caracteres.
- Nombre de trabajo utilizado por WLM para iniciar las regiones de sirvientes
Asignación de valores de puerto
- La dirección o nombre IP del sistema en el que está configurado el servidor
Este valor lo utilizan otras funciones de WebSphere Application Server para z/OS para conectarse a este servidor.
Nota: El nombre de host del nodo debe resolverse siempre en una pila IP en el sistema donde se ejecute el servidor de aplicaciones. El nombre de host del nodo no puede ser un nombre DVIPA o DNS que, de otro modo, provocaría la dirección de las peticiones a más de un sistema.- Número de puerto para la conexión JMX HTTP con este servidor basado en el protocolo SOAP (SOAP_CONNECTOR_ADDRESS)
JMX se utiliza en las funciones administrativas remotas como, por ejemplo, para invocar scripts mediante wsadmin.sh.
Norma: El valor no puede ser 0. - El número de puerto utilizado por los agentes de nodo para conectarse a este servidor de gestor de despliegue (CELL_DISCOVERY_ADDRESS)
- Número de puerto para la conexión JMX HTTP con este servidor basado en el protocolo SOAP (SOAP_CONNECTOR_ADDRESS)
- La dirección IP en la cual el ORB del servidor escucha las peticiones de IIOP entrantes
El valor predeterminado es *, que indica al ORB que debe escuchar en todas las direcciones IP disponibles.
- El puerto para las peticiones IIOP que actúa como el puerto de rutina de carga para este servidor y, también, actúa
como el puerto a través del cual el ORB acepta las peticiones IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)Norma: El valor no puede ser 0.
- Puerto para las peticiones IIOP seguras (ORB_SSL_LISTENER_ADDRESS)
El valor predeterminado es 0, que permite al sistema elegir este puerto.
- El puerto para las peticiones IIOP que actúa como el puerto de rutina de carga para este servidor y, también, actúa
como el puerto a través del cual el ORB acepta las peticiones IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)
- La dirección IP en la que el contenedor web del servidor escucha las
solicitudes HTTP entrantes.
El valor predeterminado es *, que indica al contenedor web que debe escuchar en todas las direcciones IP disponibles.
Nota: El nombre de host de transporte pasa a ser el nombre de host en el archivo virtualhosts.xml, que provoca aquí el establecimiento de una dirección IP no ideal. Si lo hace, está limitado a la dirección IP hasta que vaya a la consola administrativa y añada otro host virtual.- Puerto para las peticiones HTTP a la consola administrativa (WC_hostadmin)
- Puerto para las peticiones HTTP a la consola administrativa (WC_hostadmin_segura)
- Puerto para el conector JMX que está a la escucha en el adaptador del bucle de retorno (IPC_CONNECTOR_ADDRESS)
El conector utiliza el protocolo de comunicaciones local comm, lo que significa que el puerto sólo se utiliza para las comunicaciones que son locales para la imagen de sistema z/OS (o sysplex).
- El puerto en el cual está a la escucha High Availability Manager (DCS_UNICAST_ADDRESS)Norma: El valor no puede ser 0.
- El puerto utilizado para recibir sucesos de los accesorios DataPower gestionados por el gestor de accesorios DataPower (DataPowerMgr_inbound_secure)
- Puerto de comunicaciones para las funciones administrativas de WebSphere Extended Deployment (XDAGENT_PORT)
- Puerto de comunicaciones UDP para funciones administrativas de WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
- Puerto de comunicaciones TCP para funciones administrativas de WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
- Puerto en el que los gestores de trabajos y gestores de despliegue escuchan las actualizaciones de estado procedentes de los nodos registrados (STATUS_LISTENER_ADDRESS).
Ubicación de las definiciones de daemon de servicio
El daemon de servicio de ubicación es el punto inicial de contacto del cliente en WebSphere Application Server para z/OS. El servidor contiene el agente de servicio de ubicación basado en CORBA, que coloca las sesiones en una célula. Todas las IOR de RMI/IIOP (por ejemplo, de enterprise beans) establecen conexiones primero con el daemon de servicio de ubicación y, a continuación, las envían al servidor de aplicaciones de destino.- Directorio en el cual reside el daemon de servicio de ubicación
Este se establece en el punto de montaje/daemon del sistema de archivos de configuración y no se puede cambiar.
- Especifica el nombre del trabajo del daemon de servicio de ubicación, especificado en el parámetro JOBNAME del mandato start de MVS utilizado para iniciar el daemon de servicio de ubicación.Precaución: Cuando se configura una nueva célula, asegúrese de elegir un nuevo valor de nombre de trabajo de daemon.Nota: Un servidor inicia automáticamente el daemon de servicio de ubicación si no se está ejecutando.
- Nombre del miembro de la biblioteca de procedimientos que inicia el daemon del servicio de ubicaciónNorma: El nombre debe tener siete o menos caracteres.
- El nombre IP plenamente cualificado, registrado con DNS (Domain Name Server), que utiliza el daemon de servicio de ubicación.El valor predeterminado es el nombre de host del nodo.Notas:
- La dirección en la cual está a la escucha el daemon
Seleccione * o una dirección IP con puntos decimales para este valor.
El valor predeterminado es *.
Seleccione el valor con atención. Es difícil cambiarlo, incluso en medio de la personalización.
- Número de puerto en el cual está a la escucha el daemon de servicio de ubicaciónNota: Seleccione con cuidado el número de puerto del daemon de servicio de ubicación. Puede elegir cualquier valor que desee; pero una vez elegido, es difícil cambiarlo, incluso en mitad de la personalización.
- El número de puerto en el cual el daemon de servicio de ubicación escucha las conexiones SSL
- Si utiliza WLM DNS (optimización de conexión), debe seleccionar esta opción para registrarlo con el daemon del servicio de ubicación. De lo contrario, no lo seleccione.Nota: Únicamente un daemon de servicio de ubicación por LPAR puede registrar su nombre de dominio con WLM DNS. Si tiene varias células en la misma LPAR y registra un daemon de servicio de ubicación y posteriormente otro, este último no se podrá iniciar correctamente.
Personalización de SSL
- Nombre de la etiqueta de clave que identifica la entidad emisora de certificados (CA) que se debe utilizar para generar certificados de servidor
- Seleccione esta opción para generar un nuevo certificado CA. Deseleccione esta opción para que un certificado CA existente genere certificados de servidor.
- La fecha de caducidad utilizada para cualquier certificado de autoridad de certificación X509, así como la fecha de caducidad para los certificados personales generados para los servidores WebSphere Application
Server for z/OS
Debe especificar esto si no ha seleccionado la opción para generar un certificado de autoridad de certificación (CA).
- El nombre por omisión proporcionado al conjunto de claves RACF utilizado por WebSphere Application
Server para z/OS
Los nombres del conjunto de claves creados para los repertorios son todos iguales dentro de una célula.
- Seleccione esta opción si desea habilitar el cliente SSL de z/OS utilizando el conjunto de claves virtuales SAF para conectarlo con este nodo de WebSphere Application Server sin necesidad de que cada usuario lo tenga conectado al conjunto de claves de WebSphere Application Server o al certificado CA de WebSphere Application Server.
- Seleccione esta opción si desea soportar las comunicaciones seguras utilizando el protocolo IIOP (Inter-ORB Request Protocol) en el daemon de servicio de ubicación utilizando SSL. Si no selecciona esta opción, se generará un conjunto de claves RACF para que lo utilice el daemon de servicio de ubicación.
Selección de seguridad administrativa
- Utilice la base de datos de seguridad compatible con SAF del sistema z/OS para definir los usuarios de WebSphere Application Server
Elija esta opción si tiene previsto utilizar la base de datos de seguridad SAF como registro de usuarios de WebSphere Application Server, o si tiene previsto configurar un LDAP o un registro de usuarios personalizado cuyas identidades se correlacionarán con los ID de usuario SAF para la comprobación de autorizaciones.
- Utilice los recursos incorporados de WebSphere Application Server para gestionar usuarios,
grupos y política de autorización
Elija esta opción si tiene previsto utilizar un LDAP o un registro de usuarios personalizado sin correlacionar las identidades con los ID de usuario de SAF. El registro de usuarios sencillo basado en archivo no es recomendable para el uso de producción.
- No configure ni habilite la seguridad administrativa.
Esta opción no es recomendable porque no permite a nadie cambiar la configuración de WebSphere Application Server.
El entorno de WebSphere Application Server no estará protegido hasta que configure y habilite la seguridad manualmente.
Seguridad gestionada por el producto z/OS
- Prefijo de perfil SAF
Para distinguir entre perfiles APPL o EJBROLE basándose en el prefijo del perfil SAF, proporcione un perfil de perfil SAL alfanumérico de uno a ocho caracteres.
Todos los servidores de la célula precederán al prefijo del perfil SAF que especifique para el nombre de rol J2EE específico de la aplicación para crear el perfil EJBROLE de SAF para la comprobación.
Nota: Sin embargo, el prefijo del perfil SAF no se utiliza si la comprobación de roles se realiza utilizando enlaces de WebSphere Application Server para z/OS.El prefijo del perfil SAF se utiliza también como nombre del perfil APPL y se inserta en un nombre de perfil utilizado para comprobaciones CBIND. Los trabajos RACF crean y autorizan los perfiles RACF apropiados para los nodos y servidores creados.
Si no desea utilizar un prefijo de perfil SAF, deje en blanco este campo.
- El ID de usuario asociado a las peticiones de cliente no autenticado
Este ID de usuario se denomina a veces ID de usuario invitado. Debería dársele el atributo RESTRICTED en RACF para evitar que herede los privilegios de acceso basados en UACC.
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para especificar un valor de UID específico.
- Número UID de UNIX System Services para el ID de usuario que se asociará a las peticiones de cliente no autenticadoNorma: Los valores de UID deben ser valores numéricos únicos entre 1 y 2.147.483.647.
- Número UID de UNIX System Services para el ID de usuario que se asociará a las peticiones de cliente no autenticado
- El ID de usuario asociado a las peticiones de cliente no autenticado
- Seleccione esta opción si desea habilitar el soporte de conjunto de claves SAF grabable
La seguridad gestionada por el producto de la familia WebSphere
- Nombre de usuario para el administrador
- Contraseña del administradorNorma: La contraseña no puede estar en blanco.
Certificado de seguridad
- Identificador del certificado personalSe puede personalizar, si es necesario. La sintaxis predeterminada para el nombre distinguido es:
cn=<host>,ou=<célula>,ou=<nodo>,o=<compañía>,c=<país>
- Identificador del certificado para firmas raízSe puede personalizar, si es necesario. La sintaxis predeterminada del nombre distinguido es
cn=<host>,ou=Certificado raíz,ou=<célula>,ou=<nodo>, o=<compañía>,c=<país>
- El certificado personal predeterminado es válido un año. La caducidad máxima es de diez años.
- Identificador del certificado personal
- El certificado de firmante por omisión (raíz) es un certificado autofirmado. Tiene un periodo de validación por omisión de veinte años. El periodo de validación máxima es de veinticinco años.
- Contraseña por omisión para todos los almacenes de claves
Se debe modificar para proteger la seguridad de los archivos de almacén de claves y la configuración SSL.
Los caracteres de doble byte, así como determinados caracteres ASCII como, por ejemplo, el asterisco (*) y el carácter & no son caracteres válidos para la contraseña del almacén de claves.
Información del trabajo
- Todos los trabajos de personalización que se adaptarán para el usuario necesitarán una sentencia de trabajo. Especifique una
sentencia de trabajo válida para la instalación del usuario. El proceso de personalización actualizará el nombre del trabajo automáticamente en todos los trabajos generados, de forma que no tendrá que preocuparse de la parte de la sentencia del trabajo. Si se necesitan líneas de continuación, sustituya las líneas de comentarios por líneas de
continuación.