CA Top Secret を使用して、CA Chorus サーバおよびリモート システムに対して PassTicket を設定できます。 CA Chorus サーバおよびリモート システムについては、「PassTicket の設定」で説明しています。
注: これらの例はガイドラインとして提供されます。 PassTicket 設定に精通しているセキュリティ管理者のみが、このプロセスを実行するようにしてください。 これらのコマンドの使用に関する詳細情報については、「CA Top Secret for z/OS Control Options Guide」を参照してください。
注: この手順では、PTKTDATA クラスおよび IRRPTAUTH リソースの所有権が定義されていると想定しています。
例: CA Top Secret を使用して CA Chorus サーバ システム用の PassTicket を設定
以下の手順に従います。
TSS ADDTO(department) APPLICATION(DB2TOOLS) TSS ADDTO(department) APPLICATION(CHORWEBS)
既存の部門を特定します。 アプリケーションはこの部門に対して定義されます。 この所有権によって、部門管理者(またはそれ以上)は PassTicket の生成および検証の権限を定義できます。
PassTickets の検証に対して使用されるアプリケーション ID を定義します。 DB2TOOLS および CHORWEBS はデフォルト アプリケーション ID です。
* DB2TOOLS は、CA Chorus UI および Quick Links モジュールから CA Database Management Solutions for DB2 for z/OS への CA Chorus for DB2 Database Management ユーザ アクセスを認証します。
* CHORWEBS は、CA Chorus Investigator で Object Migrator 機能(マイグレート)への CA Chorus for DB2 Database Management ユーザ アクセスを認証します。 このアプリケーション ID およびセッション キーは、CA Chorus プラットフォーム PassTicket 設定の一環としてすでに定義されている場合があります。
TSS ADDTO(NDT) PSTKAPPL(DB2TOOLS) SESSKEY(0123456789ABCDEF) SIGNMULTI TSS ADDTO(NDT) PSTKAPPL(CHORWEBS) SESSKEY(FEDCBA9876543210) SIGNMULTI
重要: SESSKEY は 16 進数字を使用して暗号化キーを定義します(8 バイトまたは 64 バイトのキーを作成します)。 この値は例として使用されています。 サイト固有のキー値を使用してください。 キーはそれぞれ設定内のすべてのシステム上で同じである必要があります。
PassTicket は複数回再利用できます。
PassTicket を使用するすべてのシステムでは、ネットワークの上のすべてのノードに同一のアプリケーション名とセッション キーが必要です。
TSS PERMIT(stc-userid) PTKTDATA(IRRPTAUTH.DB2TOOLS.) ACCESS(READ,UPDATE) TSS PERMIT(useridn) PTKTDATA(IRRPTAUTH.DB2TOOLS.useridn) ACCESS(READ,UPDATE)
your_chorus_hlq.CETJJCL の ETJI095x で作成された、スターティッド タスク ユーザ ID を指定します。 この ID は、任意のユーザのための PassTicket を生成できる必要があります。 デフォルト: CHORADM. この ID は、「CA Chorus サイト準備ガイド」で説明されているとおり、CA Chorus セキュリティ設定中に作成されます。
CA Chorus へのアクセスをリクエストしているユーザのユーザ ID を指定します。
この手順では、特定のユーザ向けの PassTicket の生成にセッション キー値を使用するための CA Chorus サーバ許可を与えます。
TSS PERMIT(stc-userid) APPLICATION(DB2TOOLS) TSS PERMIT(useridn) APPLICATION(DB2TOOLS)
この手順では、特定のユーザに対し、DB2TOOLS セッション キー値を使用して生成される PassTicket を検証する権限を含む CA Database Management Solutions for DB2 for z/OS へのアクセス権を与えます。
TSS PERMIT(stc-userid) PTKTDATA(IRRPTAUTH.CHORWEBS.) ACCESS(READ,UPDATE) TSS PERMIT(ofa-stc-userid) PTKTDATA(IRRPTAUTH.CHORWEBS.) ACCESS(READ,UPDATE) TSS PERMIT(useridn) PTKTDATA(IRRPTAUTH.CHORWEBS.useridn) ACCESS(READ,UPDATE)
your_chorus_hlq.CETJJCL の ETJI095x で作成された、スターティッド タスク ユーザ ID を指定します。 この ID は、任意のユーザのための PassTicket を生成できる必要があります。 デフォルト: CHORADM. このユーザは、CHORWEBS PassTicket へのアクセスを必要とします。
Object Migrator 機能に使用される Object Framework Services エージェント(OFA)スターティッド タスク(デフォルトでは OFAPROC)に関連付けられているユーザ ID を指定します。 このスターティッド タスクは、「CA Database Management Solutions for DB2 for z/OS Implementation Guide」で説明されているような OFS エージェント(OFA)の設定中に作成されます。 インストール後に CA Chorus for DB2 Database Management に追加の設定を行う必要があります。 この設定は「CA Chorus Manual Configuration Guide」で説明されています。
CA Chorus へのアクセスをリクエストしているユーザのユーザ ID を指定します。
例: CA Top Secret を使用して CA Chorus リモート システム用の PassTicket を設定
以下の手順に従います。
注: この手順では、PTKTDATA クラスおよび IRRPTAUTH リソースの所有権がすでに定義されていると想定しています。
TSS ADDTO(department) APPLICATION(DB2TOOLS)
TSS ADDTO(NDT) PSTKAPPL(DB2TOOLS) SESSKEY(FEDCBA9876543210) SIGNMULTI TSS ADDTO(NDT) PSTKAPPL(CHORWEBS) SESSKEY(0123456789ABCDEF) SIGNMULTI
セッション キーが定義されます。
TSS PERMIT(userid1) APPLICATION(DB2TOOLS) TSS PERMIT(userid2) APPLICATION(DB2TOOLS) ... TSS PERMIT(useridn) APPLICATION(DB2TOOLS)
この手順では、特定のユーザに対し、DB2TOOLS セッション キー値を使用して生成される PassTicket を検証する権限を含む CA Database Management Solutions for DB2 for z/OS へのアクセス権を与えます。
TSS PERMIT(useridn) PTKTDATA(IRRPTAUTH.CHORWEBS.useridn) ACCESS(UPDATE)
|
Copyright © 2013 CA.
All rights reserved.
|
|