このサンプルでは、IBM RACF を使用して外部操作用の PassTicket を設定する方法を示します。
ユーザのパスワードを保存せずに、ユーザに代わって外部操作を実行するよう CA CSM を設定する場合は、CA CSM のインストール後に CA CSM スタートアップ パラメータを更新します。 詳細については、「インストール ガイド」および「保守更新を自動実行するための CA CSM の設定」を参照してください [User Documentation By Task]の下の CA CSM マニュアル選択メニューで。
次の手順に従ってください:
SETROPTS CLASSACT(PTKTDATA) RACLIST(PTKTDATA)
RDEFINE PTKTDATA applid SSIGNON(KEYMASKED(0123456789ABCDEF)) APPLDATA('NO REPLAY PROTECTION') UACC(NONE)
PassTicket 検証に使用されたアプリケーション ID を定義して、サーバへの接続を認証します。 applid を CA CSM applid で置換します。
デフォルト: CHORWEBS
サンプル構文の値と異なる値を使用して、アプリケーション用の暗号キーを定義します。
注: サンプル構文は、16 桁の 16 進数からなる完全なキー値(8 バイト キーまたは 64 ビット キーを作成)を示しています。 各アプリケーション キーは設定内のすべてのシステム上で同一であり、その値は保護される必要があります。
同じ PassTicket を複数回再利用できるようにします。
CA CSM セッション キーが定義されます。
注: この例では、16 進数の 16 桁のセッション キー値(8 バイトまたは 64 ビット キーを作成)を示しています。 セッション キーを定義する場合、別の値を使用します。 各アプリケーション キーは設定内のすべてのシステム上で同一であり、その値は保護される必要があります。
SETROPTS GENERIC(PTKTDATA) RDEFINE PTKTDATA IRRPTAUTH.applid.* UACC(NONE) PERMIT IRRPTAUTH.applid.* CLASS(PTKTDATA) ID(stc_userid) ACCESS(READ,UPDATE)
CA CSM アプリケーション サーバ スターティッド タスク ユーザ ID を指定します。 このユーザ ID は、任意のユーザに対して PassTicket の生成が可能である必要があります。
デフォルト: MSMSERV
PassTicket 検証に使用されたアプリケーション ID を定義して、サーバへの接続を認証します。
デフォルト: CHORWEBS
RDEFINE APPL applid UACC(NONE) PERMIT applid CLASS(APPL) ID(userid) ACCESS(READ) SETROPTS CLASSACT(APPL)
外部操作を実行する必要のあるユーザを定義します。
SETROPTS RACLIST(PTKTDATA) REFRESH
PassTicket が設定されます。
これで、IBM RACF を使用した CA CSM のセキュリティ セットアップは完了しました。
サイト準備が完了しました。 システムが CA CSM をインストールする準備ができました。
|
Copyright © 2014 CA.
All rights reserved.
|
|