前のトピック: IBM RACF PassTicket の例

次のトピック: 例: リモート システム上の SCS アドレス空間用の PassTicket の設定

SCS アドレス空間管理SCS アドレス空間セキュリティのセットアップPassTicketIBM RACF PassTicket の例例: CA CSM アプリケーション サーバ用の PassTicket の設定

例: CA CSM アプリケーション サーバ用の PassTicket の設定

IBM RACF を使用して、CA CSM アプリケーション サーバを実行しているシステム上で PassTicket を設定できます。

以下の手順に従います。

  1. 以下のコマンドを入力して、PassTicket クラスを有効化します。 
    SETROPTS CLASSACT(PTKTDATA) 
SETROPTS RACLIST(PTKTDATA) 
SETROPTS GENERIC(PTKTDATA)
  2. 以下のコマンドを入力して、アプリケーションのプロファイルを定義し、セッション キーを指定します。 
    RDEFINE PTKTDATA MSMCAPPL SSIGNON(KEYMASKED(0123456789ABCDEF)) UACC(NONE)
    MSMCAPPL

    CA CSM 設定プロセス中に使用される SCS アドレス空間 ID のセッション キーを定義します。 この名前は CA CSM のインストール時にオーバーライドされる可能性があるため、実際のアプリケーション名を反映した名前にする必要があります。

    注: この例では、16 進数の完全なセッション キー値(8 バイト キーまたは 64 ビット キーを作成)を示しています。 16 のランダムな 16 進数で構成されるようにキーを変更し、この例で示されている値とは異なるようにします。 各アプリケーション キーは設定内のすべてのシステム上で同一であり、値は機密保護される必要があります。

  3. 以下のコマンドを入力し、プロファイルを定義して、スターティッド タスク ユーザ ID に対して MSMCAPPL PassTicket セッション キー値へのアクセスを許可すると、その ID が SCS アドレス空間にアクセスできるようになります。 
    RDEFINE PTKTDATA IRRPTAUTH.MSMCAPPL.stc-userid UACC(NONE)
    stc-userid

    CA CSM アプリケーション サーバ スターティッド タスクに関連付けられたユーザ ID を指定します。 このユーザ ID には、そのユーザ ID 自体に対する PassTicket を生成する機能のみが必要です。

  4. 以下のコマンドを入力して、CA CSM アプリケーション サーバ用の MSMCAPPL PassTicket セッション キー値へのアクセスを許可します。 
    PERMIT IRRPTAUTH.MSMCAPPL.stc-userid CLASS(PTKTDATA) ID(stc-userid) ACCESS(READ,UPDATE)
  5. 以下のコマンドを入力して、PTKTDATA クラスをリフレッシュします。 
    SETROPTS RACLIST(PTKTDATA) REFRESH