このサンプルでは、CA ACF2 for z/OS を使用して外部操作用の PassTicket を設定する方法を示します。
重要: CA CSM アプリケーション サーバ スターティッド タスク ユーザ ID の uid に RESTRICT 属性がある場合は、それに PTICKET 属性を追加します。
注: この手順のコマンドはサンプルです。 これらのコマンドの使用に関する詳細情報については、「CA ACF2 for z/OS Administration Guide」を参照してください。
ユーザのパスワードを保存せずに、ユーザに代わって外部操作を実行するよう CA CSM を設定する場合は、CA CSM のインストール後に CA CSM スタートアップ パラメータを更新します。 詳細については、「インストール ガイド」および「保守更新を自動実行するための CA CSM の設定」を参照してください [User Documentation By Task]の下の CA CSM マニュアル選択メニューで。
次の手順に従ってください:
SET PROFILE(PTKTDATA) DIVISION(SSIGNON) INSERT applid SSKEY(0123456789ABCDEF) MULT-USE
外部操作の PassTicket 検証に使用されるアプリケーション ID を定義します。 applid を CA CSM applid で置換します。
デフォルト: CHORWEBS
サンプル構文の値と異なる値を使用して、アプリケーション用の暗号キーを定義します。
注: サンプル構文は、16 桁の 16 進数からなる完全なキー値(8 バイト キーまたは 64 ビット キーを作成)を示しています。 各アプリケーション キーは設定内のすべてのシステム上で同一であり、その値は保護される必要があります。
同じ PassTicket を複数回を再利用できるようにします。
SET RESOURCE(PTK) RECKEY IRRPTAUTH ADD(applid.- UID(uid_of_stc_userid) SERVICE(UPDATE,READ) ALLOW)
CA CSM アプリケーション サーバ スターティッド タスク ユーザ ID の uid を指定します。 このユーザ ID は、任意のユーザに対して PassTicket の生成が可能である必要があります。
デフォルト: MSMSERV
PassTicket 検証に使用されたアプリケーション ID を定義して、サーバへの接続を認証します。 applid を CA CSM applid で置換します。
デフォルト: CHORWEBS
SET RESOURCE(SAF) RECKEY applid ADD(UID(uid_of_user) SERVICE(READ) ALLOW) F ACF2,REBUILD(SAF)
注: APPL クラスのタイプ コードを APL に変更するために GSO CLASMAP レコードを追加した場合は、TYPE として SAF ではなく APL を使用します。
外部操作を実行する必要のあるユーザを定義します。
F ACF2,REBUILD(PTK),CLASS(P) F ACF2,REBUILD(PTK)
PassTicket が設定されます。
これで、CA ACF2 for z/OS を使用した CA CSM のセキュリティ セットアップは完了しました。
サイト準備が完了しました。 システムが CA CSM をインストールする準備ができました。
|
Copyright © 2014 CA.
All rights reserved.
|
|