このサンプルでは、CA Top Secret for z/OS を使用して外部操作用に PassTicket を設定する方法を示します。
注: この手順では、PTKTDATA クラスおよび IRRPTAUTH リソースの所有権が定義されていると想定しています。
ユーザのパスワードを保存せずに、ユーザに代わって外部操作を実行するよう CA CSM を設定する場合は、CA CSM のインストール後に CA CSM スタートアップ パラメータを更新します。 詳細については、「インストール ガイド」および「保守更新を自動実行するための CA CSM の設定」を参照してください [User Documentation By Task]の下の CA CSM マニュアル選択メニューで。
次の手順に従ってください:
TSS ADDTO(NDT) PSTKAPPL(applid) SESSKEY(0123456789ABCDEF) SIGNMULTI
外部操作の PassTicket 検証に使用されるアプリケーション ID を定義します。 applid を CA CSM applid で置換します。
デフォルト: CHORWEBS
例で表示される値とは異なる、ランダムな 16 桁の16 進数形式のアプリケーション用暗号化キーを定義します。
注: この例では、16 桁の 16 進数からなる完全なキー SESSKEY 値(8 バイトまたは 64 ビット キーを作成)を示しています。 各アプリケーション キーは設定内のすべてのシステム上で同一であり、その値は保護される必要があります。
同じ PassTicket を複数回再利用できるようにします。
TSS PERMIT(stc_userid) PTKTDATA(IRRPTAUTH.applid.) ACCESS(READ,UPDATE)
CA CSM アプリケーション サーバ スターティッド タスク ユーザ ID を指定します。 このユーザ ID は、任意のユーザに対して PassTicket の生成が可能である必要があります。
デフォルト: MSMSERV
PassTicket 検証に使用されたアプリケーション ID を定義して、サーバへの接続を認証します。 applid を CA CSM applid で置換します。
デフォルト: CHORWEBS
TSS ADDTO(department) APPLICATION(applid)
TSS PERMIT(userid) APPL(applid)
外部操作を実行する必要のあるユーザを定義します。
PassTicket が設定されます。
CA Top Secret for z/OS を使用した CA CSM 用のセキュリティ セットアップは完了しました。
サイト準備が完了しました。 システムが CA CSM をインストールする準備ができました。
|
Copyright © 2014 CA.
All rights reserved.
|
|