此示例显示了安全管理员在运行 ETJI095x 安全作业之后,如何将 PassTicket 配置为从 CA Chorus 连接到 CA CSM。
注意:此过程假定已定义 PTKTDATA 类和 IRRPTAUTH 资源所有权。
此过程要求您在 CA Chorus 服务器和 CA CSM 服务器上设置安全。以下过程突出显示您工作的位置,以及您将焦点转移到新服务器上的时间。请注意适用于这两个服务器的以下定义:
定义用于 CA Chorus 快速链接模块的 PassTicket 验证的应用程序 ID。将 applid 替换为 CA CSM applid。有关 CA CSM 配置详细信息,请参阅“更新 CA CSM 启动参数”。
默认:CSMAPPLM
标识先前存在的部门。该应用程序将定义到此部门。此所有权允许部门管理员(或更高级别的人员)为 PassTicket 生成和验证定义权限。
采用 16 个随机十六进制数字(不同于示例中显示的值)的格式为应用程序定义加密密钥。
注意:示例演示了 16 个十六进制数字组成的完整密钥 SESSKEY 值(创建一个 8 字节或 64 位密钥)。每个应用程序密钥在配置中的所有系统上都必须相同,并且值必须保密且安全。
允许您多次重复使用同一 PassTicket。
CA Chorus 服务器端步骤
运行 ETJI095x 作业时,为此服务器配置 passticket。
(可选)CA CSM 服务器端步骤
重要提示! 如果 CA Chorus 和 CA CSM 位于不同计算机上,请完成以下过程。
TSS ADDTO(NDT) PSTKAPPL(applid) SESSKEY(0123456789ABCDEF) SIGNMULTI
TSS PERMIT(csm_stc_userid) PTKTDATA(IRRPTAUTH.applid.) ACCESS(READ,UPDATE)
指定 CA CSM 应用程序服务器启动任务用户 ID。此 ID 必须能够为任何用户生成 PassTicket。
TSS ADDTO(department) APPLICATION(applid)
TSS PERMIT(csm_stc_userid) APPL(applid)
将在 CA CSM 服务器端配置 PassTicket。
要完成 PassTicket 设置,请转至“更新 CA CSM 启动参数”。
|
版权所有 © 2013 CA。
保留所有权利。
|
|