前のトピック: Pass Tickets の設定次のトピック: 例: リモート システム上の SCS アドレス空間用の PassTicket の設定

IBM RACF を使用した CA CSM のセキュリティのセットアップSCS アドレス空間セキュリティをセットアップする方法Pass Tickets の設定例: CA CSM アプリケーション サーバ用の PassTicket の設定

例: CA CSM アプリケーション サーバ用の PassTicket の設定

IBM RACF を使用して、CA CSM アプリケーション サーバを実行しているシステム上で PassTicket を設定できます。

次の手順に従ってください:

  1. PassTicket クラスをアクティブにします。 
    SETROPTS CLASSACT(PTKTDATA) 
SETROPTS RACLIST(PTKTDATA) 
SETROPTS GENERIC(PTKTDATA)
  2. アプリケーションのプロファイルを定義し、セッション キーを指定します。 
    RDEFINE PTKTDATA MSMCAPPL SSIGNON(KEYMASKED(0123456789ABCDEF)) UACC(NONE)
    MSMCAPPL

    CA CSM 設定プロセス中に使用される SCS アドレス空間 ID のセッション キーを定義します。 この名前は CA CSM のインストール時にオーバーライドされる可能性があるため、実際のアプリケーション名を反映した名前にする必要があります。

    注: この例では、16 進数の完全なセッション キー値(8 バイト キーまたは 64 ビット キーを作成)を示しています。 16 のランダムな 16 進数で構成されるようにキーを変更し、この例で示されている値とは異なるようにします。 各アプリケーション キーは設定内のすべてのシステム上で同一であり、値は機密保護される必要があります。

  3. プロファイルを定義して、スターティッド タスク ユーザ ID に対して MSMCAPPL PassTicket セッション キー値へのアクセスを許可すると、その ID が SCS アドレス空間にアクセスできるようになります。 
    RDEFINE PTKTDATA IRRPTAUTH.MSMCAPPL.stc-userid UACC(NONE)
    stc-userid

    CA CSM アプリケーション サーバ スターティッド タスクに関連付けられたユーザ ID を指定します。 このユーザ ID には、そのユーザ ID 自体に対する PassTicket を生成する機能のみが必要です。

  4. CA CSM アプリケーション サーバに対する MSMCAPPL PassTicket セッション キー値へのアクセスを許可します。 
    PERMIT IRRPTAUTH.MSMCAPPL.stc-userid CLASS(PTKTDATA) ID(stc-userid) ACCESS(READ,UPDATE)
  5. PTKTDATA クラスを更新します。 
    SETROPTS RACLIST(PTKTDATA) REFRESH