Federación de un nodo sin especificar un ID de usuario y contraseña

De forma predeterminada, el gestor de despliegue de WebSphere Application Server está configurado para solicitarle a wsadmin y a otros clientes un ID de usuario y contraseña. Si tiene previsto utilizar conexiones de invocación de método remoto (RMI) para conectarse a un gestor de despliegue desde clientes que se ejecutan en distintas imágenes de z/OS y desea utilizar las credenciales de autenticación para el cliente sin tener que especificarlas, debe definirse un certificado personal para el administrador que está ejecutando el trabajo.

Procedimiento

  1. Defina un certificado personal para el administrador y conecte este certificado al conjunto de claves del administrador.
    La plantilla siguiente se puede utilizar para construir las sentencias de RACF para crear un certificado personal para el administrador y colocarlo en el conjunto de claves del mismo.
    RACDCERT ID (zAdminUserid) GENCERT SUBJECTSDN(CN('zAdminUserid') O('IBM')
     OU('zCellShortName')) WITHLABEL('zSAFProfilePrefix.zAdminUserid')
     SIGNWITH(CERTAUTH LABEL('zSSLCaKeylabel')) SIZE(2048)
     NOTAFTER(DATE(zCaAuthorityExpirationDate))
       
    RACDCERT ID(zAdminUserid) CONNECT (LABEL('zSAFProfilePrefix.zAdminUserid')
     RING(zDefaultSAFKeyringName) DEFAULT) 
    Sustituya cada aparición de zAdminUserid, zCellShortName, zSAFProfilePrefix, zSSLCaKeylabel, zCaAuthorityExpirationDate y zDefaultSAFKeyringName en la plantilla con los valores correspondientes definidos para la definición del gestor de despliegue de destino con la herramienta de gestión de perfiles. Si no se ha definido un prefijo de perfil de SAF para el gestor de despliegue, elimine el punto (.) que sigue a cada aparición de zSAFProfilePrefix.

    Para obtener más información sobre la federación de un nodo sin especificar un ID de usuario y contraseña, consulte Valores de protocolo de autenticación para la configuración de un cliente.

  2. Verifique la autenticación de cliente.
    Si está habilitada la seguridad global en la célula de despliegue de red de destino, actualice el archivo siguiente en las imágenes de configuración para el gestor de despliegue y el nodo que se va a federar para indicar que las credenciales del cliente se van a utilizar para la autenticación (en lugar de especificar un ID de usuario y contraseña):
    ${zConfigMountPoint}/${zWasServerDir}/profiles/default/properties/sas.client.props
    Tenga en cuenta que este es un archivo ASCII.

    La propiedad com.ibm.CORBA.loginSource=prompt del archivo sas.client.props que reside en cada imagen de configuración debe cambiarse por com.ibm.CORBA.loginSource=none.

    El usuario que ejecuta el trabajo de federación de nodos (BBOWMNAN o BBOWADDN) debe tener privilegios administrativos completos para la célula de despliegue de red de destino (dado que las credenciales del cliente se están utilizando para la autenticación). Si el gestor de despliegue reside en una imagen de z/OS distinta del nodo que se va a federar, las siguientes propiedades adicionales del archivo sas.client.props para el nodo que se va a federar:
    com.ibm.CSI.performTLClientAuthenticationRequired=false
    com.ibm.CSI.performTLClientAuthenticationSupported=false
    com.ibm.CSI.performTransportAssocSSLTLSSupported=false
    deben cambiarse por:
    com.ibm.CSI.performTLClientAuthenticationRequired=true
    com.ibm.CSI.performTLClientAuthenticationSupported=true
    com.ibm.CSI.performTransportAssocSSLTLSSupported=true

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_fednode_noid
File name: tins_fednode_noid.html