前のトピック: CA Top Secret for z/OS PassTicket の例

次のトピック: 例: リモート システム上の SCS アドレス空間用の PassTicket の設定

SCS アドレス空間管理SCS アドレス空間セキュリティのセットアップPassTicketCA Top Secret for z/OS PassTicket の例例: CA CSM アプリケーション サーバ用の PassTicket の設定

例: CA CSM アプリケーション サーバ用の PassTicket の設定

CA Top Secret for z/OS を使用して、CA CSM アプリケーション サーバを実行しているシステムの PassTicket を設定することができます。

以下の手順に従います。

  1. 以下のコマンドを入力して、PTKTDATA クラス(定義済みクラスではありません)を定義するリソース記述子テーブル(RDT)を更新します。 
    TSS ADDTO(RDT) RESCLASS(PTKTDATA) RESCODE(n) ACLIST(ALL,READ,UPDATE) MAXLEN(37)

    注: PTKTDATA をプレフィクス付きリソース クラスにするために、RESCODE(n) を 101 ~ 13F の範囲で入力してください。

  2. 以下のコマンドを入力して、PassTicket セッション キー(SESSKEY)リソースの部門へ所有権を割り当てます。 
    TSS ADDTO(department) PTKTDATA(IRRPTAUTH)
    department

    既存の部門を指定します。 アプリケーションの所有権がこの部門に定義されます。この所有権により、部門管理者(またはより上位の職務者)が PassTicket の生成および検証の許可を定義できるようになります。

  3. 以下のコマンドを入力して、CA CSM アプリケーション サーバの PassTicket セッション キーを定義します。 
    TSS ADDTO(NDT) PSTKAPPL(MSMCAPPL) SESSKEY(0123456789ABCDEF)
    MSMCAPPL

    CA CSM 設定プロセス中に使用される SCS アドレス空間 ID のセッション キーを定義します。 この名前は CA CSM のインストール時にオーバーライドされる可能性があるため、実際のアプリケーション名を反映した名前にする必要があります。

    注: この例では、16 進数の完全なセッション キー値(8 バイト キーまたは 64 ビット キーを作成)を示しています。 16 のランダムな 16 進数で構成されるようにキーを変更し、この例で示されている値とは異なるようにします。 各アプリケーション キーは設定内のすべてのシステム上で同一であり、値は機密保護される必要があります。

  4. 以下のコマンドを入力して、CA CSM アプリケーション サーバのスターティッド タスク ユーザ用の CA CSM アプリケーション サーバ PassTicket セッション キー値へのアクセスを許可します。 
    TSS PERMIT(stc-userid) PTKTDATA(IRRPTAUTH.MSMCAPPL.) ACCESS(READ,UPDATE)
    stc-userid

    CA CSM アプリケーション サーバに関連付けられたユーザ ID のアクセス要件を定義した ACID を指定します。