CA CSM で SDS および SCS を構成する方法 › SCS の構成 › セキュリティの構成

セキュリティの構成

SCS アドレス空間が正しく機能するようセキュリティ設定をセットアップします。

1. SCS アドレス空間用のセキュリティ システム ユーザ ID を定義します。 ユーザ ID には OMVS セグメントが必要です。 セグメントを定義する必要があり、SCS アドレス空間 JCL プロシージャが割り当てたデータ セットへの読み取りアクセス権が必要です。 ユーザ ID には OMVS のスーパーユーザ権限は必要ありません。
2. 補助アドレス空間のセキュリティ システム ユーザ ID を定義します。 このユーザ ID は、SCS アドレス空間に対して定義されたものと同じでかまいません。 ユーザ ID は、補助のアドレス空間 JCL プロシージャによって割り当てられたデータ セットへの読み取りアクセス権が必要です。 補助アドレス空間のユーザ ID が SCS アドレス空間のユーザ ID と異なる場合、OMVS セグメントは必要ありません。
3. すべてのターゲット システム（CA CSM ドライビング システムを含む場合もある）でセキュリティをセットアップします。 設定 CAMSM クラスの SCSAS.CONNECT（READ 権限）エンティティにアクセスする権限 この権限により、CA CSM アプリケーション サーバおよび SCS アドレス空間から SCS アドレス空間へ接続することができます。 CAMSM は SAF リソース クラスのデフォルトの名前です。 お使いのシステムでは、CA CSM のインストールに応じて別の名前が使用される場合があります。

   注： 別のセキュリティ システムでの SCS アドレス空間セキュリティのセットアップの詳細については、「サイト準備ガイド」を参照してください。

4. PassTickets を構成します。 PassTicket は、リモート システムから SCS アドレス空間へ接続するために、CA CSM アプリケーション サーバのスターティッド タスク ID の確認に使用されます。CA CSM アプリケーション サーバが実行されているシステムと、SCS アドレス空間が実行されている各システムで PassTicket をセットアップします。

   使用しているセキュリティ システムに応じて、CA CSM ドライビング システムとすべてのリモート システムで以下の手順を完了する必要があります。

   • PassTicket クラス（PTKTDATA）を有効にします。
   • CA CSM アプリケーション サーバ PassTicket セッション キーを定義します。 CA CSM アプリケーション サーバが実行されているシステムと、SCS アドレス空間が実行されているすべてのリモート システムで同じセッション キーを使用します。
   • CA CSM アプリケーション サーバ スターティッド タスク ユーザ ID と、すべてのリモート システムの SCS アドレス空間スターティッド タスク ユーザ ID 用に、CA CSM アプリケーション サーバ PassTicket セッション キーへの読み取りアクセスを許可します。

     注： 別のセキュリティ システムでの PassTicket の詳細については、「サイト準備ガイド」を参照してください。