CA Top Secret을 사용하여 CA Chorus 서버 및 원격 시스템에 대해 PassTicket을 구성할 수 있습니다. CA Chorus 서버 및 원격 시스템은 PassTicket 구성에 설명되어 있습니다.
참고: 이러한 예제는 참조용으로 제공됩니다. PassTicket 구성에 대해 잘 아는 보안 관리자만 이 과정을 실행해야 합니다. 이러한 명령 사용에 대한 자세한 내용은 CA Top Secret for z/OS Control Options Guide(CA Top Secret for z/OS 제어 옵션 안내서)를 참조하십시오.
참고: 이 절차는 PTKTDATA 클래스 및 IRRPTAUTH 리소스 소유권이 정의되었다고 가정합니다.
예: CA Top Secret을 사용하여 CA Chorus 서버 시스템에 대한 PassTicket 구성
다음 단계를 따르십시오.
TSS ADDTO(department) APPLICATION(DB2TOOLS) TSS ADDTO(department) APPLICATION(CHORWEBS)
기존 부서를 나타냅니다. 응용 프로그램은 이 부서에 정의됩니다. 이 소유권이 있으면 부서 관리자나 그 이상의 권한을 가진 사용자는 PassTicket 생성 및 유효성 검사에 필요한 권한을 정의할 수 있습니다.
PassTicket의 유효성을 검사하는 데 사용하는 응용 프로그램 ID를 정의합니다. DB2TOOLS 및 CHORWEBS가 기본 응용 프로그램 ID입니다.
* CA Chorus UI 및 "Quick Links"(빠른 링크) 모듈에서 DB2TOOLS는 CA Database Management Solutions for DB2 for z/OS에 대한 CA Chorus for DB2 Database Management 사용자 액세스를 인증합니다.
* CA Chorus Investigator에서 CHORWEBS는 Object Migrator 기능(마이그레이션)에 대한 CA Chorus for DB2 Database Management 사용자 액세스를 인증합니다. 이 응용 프로그램 ID 및 세션 키는 CA Chorus 플랫폼 PassTicket 구성 중에 이미 정의되었을 수 있습니다.
TSS ADDTO(NDT) PSTKAPPL(DB2TOOLS) SESSKEY(0123456789ABCDEF) SIGNMULTI TSS ADDTO(NDT) PSTKAPPL(CHORWEBS) SESSKEY(FEDCBA9876543210) SIGNMULTI
중요! SESSKEY는 16진수 16자리(8바이트 또는 64비트 키 생성)를 사용하는 암호화 키를 정의합니다. 이 값은 예시일 뿐입니다. 사이트별 키 값을 사용하십시오. 각 키는 구성하는 모든 시스템에서 동일해야 합니다.
PassTicket은 여러 번 재사용할 수 있습니다.
Passticket을 사용하는 모든 시스템은 네트워크에 있는 모든 노드에 대해 동일한 응용 프로그램 이름과 세션 키를 가져야 합니다.
TSS PERMIT(stc-userid) PTKTDATA(IRRPTAUTH.DB2TOOLS.) ACCESS(READ,UPDATE) TSS PERMIT(useridn) PTKTDATA(IRRPTAUTH.DB2TOOLS.useridn) ACCESS(READ,UPDATE)
your_chorus_hlq.CETJJCL의 ETJI095x에 생성된 시작된 작업 사용자 ID를 지정합니다. 이 ID는 모든 사용자에 대해 PassTicket을 생성할 수 있어야 합니다. 기본값: CHORADM. 이 ID는 CA Chorus 사이트 준비 안내서에 설명된 대로 CA Chorus 보안 구성 도중 생성됩니다.
CA Chorus에 대한 액세스를 요구하는 사용자 ID를 지정합니다.
이 단계는 특정 사용자에 대해 PassTicket을 생성하도록 세션 키를 사용하기 위한 CA Chorus 서버 권한을 제공합니다.
TSS PERMIT(stc-userid) APPLICATION(DB2TOOLS) TSS PERMIT(useridn) APPLICATION(DB2TOOLS)
이 단계는 DB2TOOLS 세션 키 값을 사용하여 생성된 PassTicket의 유효성을 검사하는 기능을 포함하여, 특정 사용자에게 CA Database Management Solutions for DB2 for z/OS에 대한 액세스 권한을 부여합니다.
TSS PERMIT(stc-userid) PTKTDATA(IRRPTAUTH.CHORWEBS.) ACCESS(READ,UPDATE) TSS PERMIT(ofa-stc-userid) PTKTDATA(IRRPTAUTH.CHORWEBS.) ACCESS(READ,UPDATE) TSS PERMIT(useridn) PTKTDATA(IRRPTAUTH.CHORWEBS.useridn) ACCESS(READ,UPDATE)
your_chorus_hlq.CETJJCL의 ETJI095x에 생성된 시작된 작업 사용자 ID를 지정합니다. 이 ID는 모든 사용자에 대해 PassTicket을 생성할 수 있어야 합니다. 기본값: CHORADM. 이 사용자는 CHORWEBS PassTicket에 대한 액세스가 필요합니다.
Object Migrator 기능에 사용되는 OFA(Object Framework Services Agent) 시작된 작업(기본적으로 OFAPROC)과 관련된 사용자 ID를 지정합니다. 이 시작된 작업은 CA Database Management Solutions for DB2 for z/OS 구현 안내서에 설명된 대로 OFA(OFS Agent) 구성 도중 생성됩니다. CA Chorus for DB2 Database Management의 경우 설치 후 추가 구성이 필요합니다. 이 구성은 CA Chorus Manual Configuration Guide(CA Chorus 수동 구성 안내서)를 참조하십시오.
CA Chorus에 대한 액세스를 요구하는 사용자 ID를 지정합니다.
예: CA Top Secret을 사용하여 CA Chorus 원격 시스템에 대한 PassTicket 구성
다음 단계를 따르십시오.
참고: 이 절차는 PTKTDATA 클래스 및 IRRPTAUTH 리소스 소유권이 이미 정의되었다고 가정합니다.
TSS ADDTO(department) APPLICATION(DB2TOOLS)
TSS ADDTO(NDT) PSTKAPPL(DB2TOOLS) SESSKEY(FEDCBA9876543210) SIGNMULTI TSS ADDTO(NDT) PSTKAPPL(CHORWEBS) SESSKEY(0123456789ABCDEF) SIGNMULTI
세션 키가 정의되었습니다.
TSS PERMIT(userid1) APPLICATION(DB2TOOLS) TSS PERMIT(userid2) APPLICATION(DB2TOOLS) ... TSS PERMIT(useridn) APPLICATION(DB2TOOLS)
이 단계는 DB2TOOLS 세션 키 값을 사용하여 생성된 PassTicket의 유효성을 검사하는 기능을 포함하여, 특정 사용자에게 CA Database Management Solutions for DB2 for z/OS에 대한 액세스 권한을 부여합니다.
TSS PERMIT(useridn) PTKTDATA(IRRPTAUTH.CHORWEBS.useridn) ACCESS(UPDATE)
|
Copyright © 2013 CA.
All rights reserved.
|
|