此示例显示了安全管理员在运行 ETJI095x 安全作业之后,如何将 PassTicket 配置为从 CA Chorus 连接到 CA CSM。
注意:此过程中的命令用作示例。有关使用这些命令的详细信息,请参阅《CA ACF2 for z/OS 管理指南》。
此过程要求您在 CA Chorus 服务器和 CA CSM 服务器上设置安全。以下过程突出显示您工作的位置,以及您将焦点转移到新服务器上的时间。请注意适用于这两个服务器的以下定义:
定义用于 CA Chorus 快速链接模块的 PassTicket 验证的应用程序 ID。将 applid 替换为 CA CSM applid。有关 CA CSM 配置详细信息,请参阅“更新 CA CSM 启动参数”。
默认:CSMAPPLM
允许您多次重用同一 PassTicket。
采用 16 个随机十六进制数字(不同于示例中显示的值)的格式为应用程序定义加密密钥。
注意:示例演示了 16 个十六进制数字组成的完整密钥 SESSKEY 值(创建一个 8 字节或 64 位密钥)。每个应用程序密钥在配置中的所有系统上都必须相同,并且值必须保密且安全。
CA Chorus 服务器端步骤
SET RESOURCE(SAF) RECKEY applid ADD(UID(chorus_userid) SERVICE(READ) ALLOW) F ACF2,REBUILD(SAF)
需要通过快速链接模块访问 CA CSM 的用户。
将在 CA Chorus 服务器端配置 PassTicket。
(可选)CA CSM 服务器端步骤
注意:如果您插入 GSO CLASMAP 记录来将 APPL 类的类型代码更改为 APL,请在以下命令中针对 TYPE 使用 APL 而不是 SAF。
重要提示! 如果 CA Chorus 和 CA CSM 位于不同计算机上,则必需执行步骤 1 和 2。步骤 3 在所有情况下都必需执行。
SET PROFILE(PTKTDATA) DIV(SSIGNON) INSERT applid SSKEY(0123456789ABCDEF) MULT-USE F ACF2,REBUILD(PTK),CLASS(P)
SET RESOURCE(PTK) RECKEY IRRPTAUTH ADD(applid.- UID(uid-of-csm_stc_userid) SERVICE(UPDATE,READ) ALLOW) F ACF2,REBUILD(PTK)
指定 CA CSM 应用程序服务器启动任务用户 ID。此 ID 必须能够为任何用户生成 PassTicket。
默认:MSMSERV
SET RESOURCE(SAF) RECKEY applid ADD(UID(uid-csm_userid) SERVICE(READ) ALLOW) F ACF2,REBUILD(SAF)
将在 CA CSM 服务器端配置 PassTicket。
要完成 PassTicket 设置,请转至“更新 CA CSM 启动参数”。
|
版权所有 © 2013 CA。
保留所有权利。
|
|