Préparation du serveur de sécurité (RACF)

Préparez le serveur de sécurité sur z/OS.

A propos de cette tâche

WebSphere® Application Server for z/OS® utilise un produit de sécurité conforme à la norme SAF pour les interfaces de sécurité de son système d'exploitation. La documentation d' WebSphere Application Server for z/OS suppose l'utilisation du serveur de sécurité z/OS ( RACF® ). Si vous utilisez un autre produit de sécurité, consultez le fournisseur pour plus d'informations.

Tous les systèmes z/OS d'un sysplex doivent avoir accès aux informations de sécurité correspondantes (base de données RACF partagée ou équivalent). Si aucune base de données partagée n'est utilisée, vous devez vous assurer que toutes les définitions de sécurité WebSphere Application Server for z/OS sont appliquées sur tous les systèmes du sysplex.

Procédure

  1. Déterminez quelles bases de données RACF fournissent des informations de sécurité sur vos systèmes z/OS.
    Si des cellules WebSphere Application Server for z/OS sont exécutées sur des systèmes z/OS sans base de données RACF partagées, prenez les mesures nécessaires pour garantir la cohérence des bases de données de sécurité des ID utilisateur et des droits WebSphere Application Server for z/OS.
  2. WebSphere Application Server for z/OS nécessite une vérification de liste de groupes (GRPLIST).
    Cette vérification est activée par les travaux de personnalisation de WebSphere Application Server for z/OS. Pour plus d'informations sur la prise en charge de GRPLIST, reportez-vous au document z/OS Security Server RACF Security Administrators Guide.
  3. Pour que RACF sélectionne automatiquement une valeur d'ID utilisateur ou d'ID groupe non utilisée pour les ID utilisateur et groupe WebSphere Application Server :
    1. RACF doit utiliser le mappage d'identité d'application au niveau 2 ou ultérieur. Faites appel à l'utilitaire RACF IRRIRA00 pour mettre à niveau votre base de données de sécurité vers le mappage d'identité d'application niveau 2, si nécessaire.
    2. Le profil RACF SHARED.IDS doit être défini.
    3. Le profil RACF BPX.NEXT.USER doit être défini et utilisé pour indiquer les plages de sélection de valeurs d'ID utilisateur et groupe.
    Pour plus d'informations, voir z/OS Security Server RACF System Programmer's Guide (SA22-7861) (chapitre 7, RACF database utilities), et z/OS Security Server RACF Security Administrator's Guide (SA22-7683) (chapitre 20, RACF and z/OSUnix).