WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

セキュリティー・カスタマイズ・ダイアログの設定

カスタマイズ・ダイアログによって、WebSphere Application Server for z/OS 構成のセキュリティー・ドメインを作成することが可能になります。

注:
  • このダイアログを使用して、デプロイメント・マネージャー・プロセス (dmgr) によって管理される Network Deployment ノードをセットアップする前に、いくつかのダイアログを使用して基本 Application Server をセットアップしておく必要があります。 基本 Application Server から、保管されている環境変数を、基本ノードをフェデレートする デプロイメント・マネージャー・ノードにロードすることが重要です。これは、デプロイメント・マネージャー・ノード上でセキュリティー・カスタマイズを実行する前に 行います。
  • APPL クラスがアクティブで、WebSphere Application Server のプロファイルが定義済みである場合、WebSphere Application Server サービスを使用するすべての z/OS 識別に、WebSphere Application Server APPL プロファイルに対する READ 権限が付与されていることを確認してください。 z/OS 識別に含まれるのは、すべての WebSphere Application Server 識別、WebSphere Application Server 非認証識別、WebSphere Application Server 管理識別、役割からユーザーへのマッピングに基づいたユーザー ID、 およびシステム・ユーザーに対するすべてのユーザー識別などです。 セキュリティー・ドメインを定義していない場合、使用される APPL プロファイルは CBS390 であるか、 またはセキュリティー・ドメイン識別として使用される名前です。 セキュリティー・ドメインを定義している場合、 使用される APPL プロファイルはセキュリティー・ドメイン・ネームです。
  • ローカル・オペレーティング・システム・セキュリティーを使用して管理コンソールに管理者を追加する場合 、APPL クラスがアクティブになっていれば、その管理者のユーザー ID は 、RACF 用の CBS390 (またはセキュリティー・ドメイン ID として指定されている名前) APPL クラスに対しても 許可されなければなりません。管理者のユーザー ID が CBS390 APPL に対して許可されていない場合は、 メッセージ BBOS0108E が発行され、ユーザーが許可されていないためにクレデンシャル処理関数 (RunAsGetSpecCred) が ルーチンで失敗したことが示されます。



関連概念
セキュリティー・ドメインとカスタマイズ・ダイアログ
WebSphere Application Server security for z/OS
関連タスク
インストール時のセキュリティーの準備
関連資料
制御の要約
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/rsec_customization.html