CA Chorus 使用 PassTicket 安全来允许用户从快速链接模块启动 CA CSM,而无需其他用户登录。使用 Passticket 的所有系统对于网络中的所有节点必须具有相同的应用程序名称和会话密钥。
此方案显示了安全管理员和系统管理员如何将 PassTicket 配置为允许用户使用 CA CSM,而无需其他用户登录。
重要提示! 此方案中的过程假定您已运行 ETJI095x 安全作业。如果您尚未运行,请先完成此步骤。
PassTicket 是临时编码并加密的用户密码替代项,可用于访问特定应用程序。PassTicket 必须在生成之后的几分钟内使用。使用 PassTicket 使 z/OS 组件和产品能够验证用户 ID,而无需通过网络发送 z/OS 密码。相反,在用户使用有效的 z/OS 用户 ID 和密码初次登录之后验证用户。当用户选择用于访问 z/OS 组件的功能时,将发生以下过程:
注意:提供了使用 CA ACF2、CA Top Secret 和 IBM RACF 将 PassTicket 配置为连接到 CA CSM 的示例。这些示例作为准则提供。有关使用 CA ACF2 命令的详细信息,请参阅《CA ACF2 管理指南》。有关使用 CA Top Secret 的详细信息,请参阅《CA Top Secret Command Functions Guide》。有关使用 IBM RACF 的详细信息,请参阅 IBM 文档。
要从 CA Chorus 启动并使用 CA CSM,请完成以下任务:
重要提示! 确认您使用的 CA CSM applid 与 CA Chorus 中使用的相同。
|
版权所有 © 2013 CA。
保留所有权利。
|
|