z/OS variabili di personalizzazione: Gestori di lavoro

Nome della definizione di personalizzazione

Nome della definizione di personalizzazione

Nome che identifica la definizione di personalizzazione

Questo nome viene utilizzato sulla workstation per identificare i dati di personalizzazione e le istruzioni creati. Il nome scelto non ha alcun effetto sulla configurazione dell' WebSphere Application Server for z/OS.

Nome del percorso del file di risposta (facoltativo)

Nome completo del percorso di un file di risposta contenente i valori predefiniti da utilizzare

Quando viene specificato questo valore, i campi di immissione vengono precaricati con i valori presenti nel file di risposta.

Suggerimento: ogni volta che viene creata una definizione di personalizzazione, viene scritto un file di risposta. Questo file di risposta contiene tutti i dati variabili utilizzati per creare la definizione di personalizzazione e può essere utilizzato per precaricare i valori predefiniti quando si definisce una definizione di personalizzazione simile. Normalmente, è necessario specificare un file di risposta da una definizione di personalizzazione dello stesso tipo della definizione che si sta per definire; tuttavia, è possibile utilizzare un file di risposta di un tipo di definizione di personalizzazione diverso per precaricare la maggior parte dei valori predefiniti per un tipo simile.

Selezione del tipo di server

Tipo di server

Tipo di server da creare all'interno di questo profilo di gestione

Valori predefiniti

Opzioni per la generazione di valori predefiniti per questa definizione di personalizzazione

Per ulteriori informazioni, consultare i fogli di calcolo per la pianificazione della configurazione di z/OS.

Se è stato specificato un file di risposta per l'impostazione dei valori predefiniti, qualsiasi valore predefinito selezionato qui sostituirà i valori corrispondenti del file di risposta.

Valori predefiniti UID e GID

Impostare ciascun valore GID e UID predefinito per indicare che la sicurezza del sistema operativo deve assegnare un valore non utilizzato

Quando questa opzione è selezionata, ogni valore GID e UID sarà impostato di default per consentire alla sicurezza del sistema operativo di assegnare un valore non utilizzato. Quando questa opzione non è selezionata, ogni valore GID e UID sarà impostato di default su un numero fornito dall' IBM.

Valori predefiniti di ID utente e nome

Imposta nomi e ID utente predefiniti in base a una cella e agli identificatori di sistema

Quando questa opzione è selezionata, i nomi predefiniti delle celle, dei nodi, dei server e delle procedure, nonché i nomi dei gruppi e gli ID utente, si basano sugli identificatori delle celle e del sistema.

Identificatore di cella a due caratteri

Identificatore di cella a due caratteri da utilizzare per creare nomi predefiniti e ID utente

Regola: il primo carattere deve essere un carattere alfabetico e il secondo carattere deve essere un carattere alfanumerico. I caratteri alfabetici possono essere inseriti in minuscolo o maiuscolo. I caratteri alfabetici maiuscoli e minuscoli verranno modificati appropriatamente per ciascun valore predefinito generato.

Identificatore di sistema a carattere singolo

Identificatore di sistema a carattere singolo da utilizzare per creare nomi predefiniti e ID utente

Regola: il carattere deve essere alfanumerico. È possibile inserire caratteri alfabetici minuscoli o maiuscoli. Il carattere alfabetico maiuscolo o minuscolo verrà modificato appropriatamente per ciascun valore predefinito generato.

Valori predefiniti porta

Selezionare i valori predefiniti della porta dal seguente intervallo di porte

Quando questa opzione non è selezionata, ogni valore di porta assumerà come impostazione predefinita un numero fornito dall' IBM. Quando questa opzione è selezionata, il valore predefinito di ciascuna porta verrà selezionato dal seguente intervallo di numeri di porta.

L'intervallo di porte deve contenere almeno 10 porte.

Numero di porta predefinito più basso

Numero minimo che può essere assegnato come numero di porta predefinito

Numero di porta predefinito più alto

Numero massimo che può essere assegnato come numero di porta predefinito

Set di dati target

Qualificatore di alto livello (HLQ)

Qualificatore di alto livello per il target Set di dati z/OS i che conterranno i lavori e le istruzioni generati

Quando una definizione di personalizzazione viene caricata nel sistema di destinazione z/OS, i processi e i file di personalizzazione vengono scritti su una coppia di set di dati partizionati. Sebbene sia possibile riutilizzare questi set di dati, è più sicuro creare set di dati separati per ciascuna configurazione dell' WebSphere Application Server for z/OS. La procedura consigliata consiste nell'utilizzare il prefisso del nome del set di dati di personalizzazione (talvolta denominato config_hlq) per indicare la versione e il rilascio di WebSphere Application Server for z/OS, l'attività che si sta eseguendo e la cella (nonché il nome del nodo in alcuni casi) che si sta configurando. Ad esempio, è possibile utilizzare il seguente prefisso del nome del set di dati per configurare una cella autonoma WebSphere Application Server denominata TESTCELL per la versione 9.0 :

SYSPROG1.WAS90.TESTCELL.APPSERV

In questo esempio, quando la definizione di personalizzazione viene caricata nel sistema di destinazione z/OS, vengono creati i due set di dati seguenti:

SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA

Il set di dati CNTL sarà un set di dati partizionato (PDS) con record a blocchi fissi di 80 byte che conterranno i lavori di personalizzazione. Il set di dati DATA sarà un PDS con dati di lunghezza variabile per contenere gli altri dati di personalizzazione.

Regola: il qualificatore di alto livello può essere composto da più qualificatori (fino a 39 caratteri).

I lavori batch generati e le istruzioni saranno caricati su due set di dati partizionati dell' z/OS :

HLQ.CNTL

Set di dati partizionato con record a blocchi fissi da 80 byte per contenere lavori di personalizzazione

HLQ.DATA

Set di dati partizionato con dati di lunghezza variabile per contenere altri dati contenuti nella definizione di personalizzazione

Suggerimento: è possibile specificare un qualificatore di alto livello multilivello come qualificatore di alto livello del set di dati.

Configura gruppi comuni

Informazioni sul gruppo di configurazione di WebSphere Application Server

Gruppo

Nome predefinito del gruppo per l'ID utente amministratore WebSphere Application Server e tutti gli ID utente del server

Consenti alla sicurezza del sistema operativo di assegnare il GID

Selezionare questa opzione affinché RACF assegni un valore GID inutilizzato.

Assegna GID specificato dall'utente

Selezionare questa opzione per specificare un valore GID.

GID specificato

Numero GID dei servizi di sistema UNIX per il gruppo di configurazione dell' WebSphere Application Server

Regola: i valori GID devono essere dei valori numerici univoci compresi tra 1 e 2.147.483.647.

Informazioni sul gruppo di servant di WebSphere Application Server

Gruppo

Collega tutti gli ID utente dei dipendenti a questo gruppo

È possibile utilizzare questo gruppo per assegnare autorizzazioni di sottosistema, come le autorizzazioni dell' DB2, a tutti i server nel dominio di sicurezza.

Consenti alla sicurezza del sistema operativo di assegnare il GID

Selezionare questa opzione affinché RACF assegni un valore GID inutilizzato.

Assegna GID specificato dall'utente

Selezionare questa opzione per specificare un valore GID.

GID specificato

Numero GID dei servizi di sistema UNIX per il gruppo servant

Regola: i valori GID devono essere dei valori numerici univoci compresi tra 1 e 2.147.483.647.

Informazioni sul gruppo di utenti locali di WebSphere Application Server

Gruppo

Gruppo di clienti locali e ID utente non autorizzati

Consenti alla sicurezza del sistema operativo di assegnare il GID

Selezionare questa opzione affinché RACF assegni un valore GID inutilizzato.

Assegna GID specificato dall'utente

Selezionare questa opzione per specificare un valore GID.

GID specificato

Numero GID dei servizi di sistema UNIX per il gruppo di utenti locale

Regola: i valori GID devono essere dei valori numerici univoci compresi tra 1 e 2.147.483.647.

Configura utenti comuni

ID utente del controllore comune

ID utente

ID utente associato a tutte le regioni di controllo e al demone

Inoltre, questo ID utente sarà proprietario di tutti i file system di configurazione.

Se si utilizza un sistema di sicurezza non IBM, l'ID utente potrebbe dover corrispondere al nome della procedura. Fai riferimento alla documentazione del tuo sistema di sicurezza.

Consenti alla sicurezza del sistema operativo di assegnare l'UID

Selezionare questa opzione affinché RACF assegni un valore UID inutilizzato.

Assegna UID specificato dall'utente

Selezionare questa opzione per specificare un valore UID specifico.

UID specificato

Identificatore utente associato all'ID utente della regione di controllo

Regola: gli UID devono essere dei numeri univoci compresi tra 1 e 2.147.483.647 nell'ambito del sistema.

ID utente del servant comune

ID utente

ID utente associato alla regione servitrice

Se si utilizza un sistema di sicurezza non IBM, l'ID utente potrebbe dover corrispondere al nome della procedura. Fai riferimento alla documentazione del tuo sistema di sicurezza.

Consenti alla sicurezza del sistema operativo di assegnare l'UID

Selezionare questa opzione affinché RACF assegni un valore UID inutilizzato.

Assegna UID specificato dall'utente

Selezionare questa opzione per consentire l'uso di un ID specificato dall'utente.

UID specificato

Identificatore utente associato all'ID utente della regione servitrice

Regola: gli UID devono essere dei numeri univoci compresi tra 1 e 2.147.483.647 nell'ambito del sistema.

Amministratore di WebSphere Application Server

ID utente

ID utente dell'amministratore iniziale di WebSphere Application Server

Deve avere il gruppo di configurazione di WebSphere Application Server come suo gruppo USS (UNIX System Services) predefinito.

Consenti alla sicurezza del sistema operativo di assegnare l'UID

Selezionare questa opzione affinché RACF assegni un valore UID inutilizzato.

Assegna UID specificato dall'utente

Selezionare questa opzione per consentire l'uso di un ID specificato dall'utente.

UID specificato

Identificativo utente associato all'ID utente amministratore

Regola: gli UID devono essere dei numeri univoci compresi tra 1 e 2.147.483.647 nell'ambito del sistema.

WebSphere Application Server directory home dell'ID utente

Directory del file system nuova o esistente in cui verranno create le directory home per gli ID utente WebSphere Application Server for z/OS tramite il processo di personalizzazione

Non è necessario che questa directory sia condivisa tra i sistemi z/OS in una cella di WebSphere Application Server.

Configura utenti aggiuntivi

ID utente del daemon

ID utente

ID utente associato al demone

Consenti alla sicurezza del sistema operativo di assegnare l'UID

Selezionare questa opzione affinché RACF assegni un valore UID inutilizzato.

Assegna UID specificato dall'utente

Selezionare questa opzione per consentire l'uso di un ID specificato dall'utente.

UID specificato

Identificatore utente associato all'ID utente del demone

Regola: gli UID devono essere dei numeri univoci compresi tra 1 e 2.147.483.647 nell'ambito del sistema.

Nomi dei sistemi e dei set di dati

Nome sistema

Nome del sistema di destinazione z/OS su cui configurerai WebSphere Application Server for z/OS

Suggerimento: se non si è sicuri del nome del sistema (&SYSNAME), utilizzare il comando della console D SYMBOLS sul sistema di destinazione z/OS per visualizzarlo.

Nome sysplex

Nome Sysplex per il sistema di destinazione z/OS su cui configurerai WebSphere Application Server for z/OS

Suggerimento: se non si è sicuri del nome del sysplex (&SYSPLEX), utilizzare il comando della console D SYMBOLS sul sistema di destinazione z/OS per visualizzarlo.

Nome del set di dati PROCLIB

Libreria delle procedure esistenti in cui vengono aggiunte le procedure catalogate nell' WebSphere Application Server for z/OS

Nomi di celle, nodi e server

Nomi cella

Nota: a ciascun server di gestione (agente amministrativo, gestore di distribuzione o gestore di attività) deve essere assegnato un nome di cella proprio, diverso da quello di qualsiasi altra cella WebSphere Application Server sullo stesso sysplex z/OS.

Nome breve

Nome che identifica la cella per le strutture dell' z/OS, come SAF

Regole:

• Il nome deve contenere al massimo otto caratteri ed essere scritto interamente in maiuscolo.
• Il nome deve essere unico tra tutte le altre celle nel sysplex.

Nome lungo

Identificazione esterna primaria di questa cellula dell' WebSphere Application Server for z/OS

Questo nome identifica la cella come visualizzata nella console amministrativa.

Regole:

• Il nome deve contenere al massimo 50 caratteri.
• Il nome deve essere unico tra tutte le altre celle nel sysplex.

Nomi nodo

Nome breve

Nome che identifica il nodo per le strutture dell' z/OS, come SAF

Regole:

• Il nome deve contenere al massimo otto caratteri ed essere scritto interamente in maiuscolo.
• Il nome deve essere unico all'interno della cella.

Nome lungo

Identificazione esterna primaria di questo nodo dell' WebSphere Application Server for z/OS

Questo nome identifica il nodo come visualizzato nella console amministrativa.

Regole:

• Il nome deve contenere al massimo 50 caratteri.
• Il nome deve essere unico all'interno della cella.

Nomi di server

Nome breve

Nome che identifica il server per le strutture dell' z/OS, come SAF

Il nome abbreviato del server viene utilizzato anche come JOBNAME del server.

Regola: il nome deve di norma contenere un massimo di sette caratteri maiuscoli.

Nome lungo

Nome del server dell'applicazione e identificazione esterna primaria di questo server WebSphere Application Server for z/OS

Questo nome identifica il server come viene visualizzato tramite la console di gestione.

Regole:

• Il nome deve contenere al massimo 50 caratteri.
• Per un responsabile del lavoro, il nome lungo deve essere jobmgr.

Nome della transizione del cluster

Nome WLM APPLENV (ambiente applicativo WLM) per questo server

Se questo server viene convertito in un server cluster, questo nome diventa il nome abbreviato del cluster. Il nome abbreviato del cluster è il nome WLM APPLENV per tutti i server che fanno parte dello stesso cluster. Per ulteriori informazioni, consultare le procedure catalogate JCL di z/OS.

Regola: il nome deve avere una lunghezza pari o inferiore agli otto caratteri e tutto in maiuscolo.

File system di configurazione

Punto di montaggio

Leggi/scrivi il punto di montaggio della directory del file system in cui vengono scritti i dati dell'applicazione e i file di ambiente

Il processo di personalizzazione crea questo punto di montaggio, se non esiste già.

Nome del percorso della directory relativo al punto di montaggio

Nome del percorso relativo della directory all'interno del file system di configurazione in cui risiede la configurazione

Nome dataset

Set di dati del file system che creerai e monterai nel punto di montaggio

Regola: è possibile specificare fino a 44 caratteri per il nome del set di dati.

Tipo di file system

Tipo di file system che verrà utilizzato durante la creazione dell' WebSphere e per il file system di configurazione z/OS

Sistema di file gerarchico (HFS)

Questo assegnerà e monterà il tuo dataset del file system di configurazione utilizzando HFS.

zSeries File System (ZFS)

Questo comando assegnerà e monterà il set di dati del file system di configurazione utilizzando ZFS.

Volume, o "*" per gli SMS

DASD numero di serie del volume che contiene il set di dati o * per consentire a SMS di selezionare un volume

L'uso di * richiede che siano presenti routine di selezione automatica della classe SMS (ACS) per selezionare il volume. Se non hai configurato gli SMS per gestire automaticamente l'allocazione dei set di dati, elenca esplicitamente il volume.

Assegnazione primaria nei cilindri

Allocazione iniziale delle dimensioni nei cilindri per il set di dati del file system di configurazione

Suggerimento: la dimensione minima consigliata è di 420 cilindri.

Allocazione secondaria nei cilindri

Dimensione di ciascuna estensione secondaria nei cilindri

Suggerimento: la quantità minima consigliata è di 100 bombole.

File system del prodotto WebSphere Application Server

Directory del file system del prodotto

Nome della directory in cui risiedono i file WebSphere Application Server for z/OS dopo l'installazione

Questa è la directory di installazione di SMP/E.

Per ulteriori informazioni, consultare il file system del prodotto.

Link simbolico intermedio

Selezionare questa opzione per consentire la configurazione di un collegamento simbolico intermedio e specificare il nome del percorso di tale collegamento se lo si seleziona

Se si specifica un collegamento simbolico intermedio, i collegamenti simbolici vengono creati dal file system di configurazione al collegamento simbolico intermedio; altrimenti, vengono creati direttamente nel file system del prodotto.

Selezionando questa opzione, è possibile specificare il nome percorso di un link simbolico intermedio. Questo link verrà creato dai lavori di personalizzazione, puntando alla directory del file system del prodotto.

Nome del percorso del collegamento simbolico intermedio

Nome del percorso del collegamento simbolico intermedio

Flusso di log degli errori e membro parmlib CTRACE

Flusso di log degli errori

Nome del flusso del registro degli errori (facoltativo)

Nome del flusso del registro degli errori creato

Regole:

• Il nome deve contenere al massimo 26 caratteri.
• Non mettere virgolette intorno al nome.

Membro parmlib CTRACE

Suffisso membro CTRACE parmlib (facoltativo)

Valore aggiunto a CTIBBO per formare il nome del membro CTRACE parmlib utilizzato dall'applicazione associata WebSphere Application Serve per il demone z/OS

Il membro parmlib di esempio BBOCTIOO nel set di dati SBBOJCL può essere utilizzato per creare questo membro parmlib CTRACE.

Definizioni dei processi

Processo del controllore

Nome lavoro

Nome del lavoro, specificato nel parametro JOBNAME del comando START di MVS, associato alla regione di controllo

È uguale al nome abbreviato del server e non può essere modificato tramite lo strumento.

Nome procedura

Nome del membro nella libreria delle procedure per avviare l'area di controllo

Regola: il nome deve contenere al massimo sette caratteri.

Processo servant

Nome lavoro

Nome del processo utilizzato da WLM per avviare le regioni di servizio

È impostato sul nome abbreviato del server seguito dalla lettera S e non può essere modificato tramite lo strumento.

Nome procedura

Nome del membro nella libreria delle procedure per avviare le regioni servitrici

Regola: il nome deve contenere al massimo sette caratteri.

Assegnazione dei valori di porta

Nome host del nodo o indirizzo IP

Nome IP o indirizzo del sistema su cui è configurato il server

Questo valore viene utilizzato da altre funzioni di WebSphere Application Server for z/OS per connettersi a questo server.

Nota: il nome host del nodo deve sempre risolversi in uno stack IP sul sistema in cui è in esecuzione il server dell'applicazione. Il nome host del nodo non può essere un nome DVIPA o un nome DNS (Domain Name System) che, in qualsiasi altro modo, causi l'indirizzamento delle richieste a più di un sistema.

JMX Porta connettore SOAP

Numero di porta per la connessione JMX HTTP a questo server basata sul protocollo SOAP (SOAP_CONNECTOR_ADDRESS)

JMX viene utilizzato per funzioni amministrative remote, come l'esecuzione di script tramite wsadmin.sh.

Regola: il valore non può essere 0.

Indirizzo IP dell'ascoltatore ORB

Indirizzo IP su cui l'ORB del server ascolta le richieste IIOP in entrata

Il valore predefinito è *, che indica all'ORB di ascoltare su tutti gli indirizzi IP disponibili.

Porta listener ORB

Porta per le richieste IIOP che funge da porta di avvio per questo server e anche da porta attraverso la quale l'ORB accetta le richieste IIOP (BOOTSTRAP_ADDRESS e ORB_LISTENER_ADDRESS)

Regola: il valore non può essere 0.

Porta listener ORB ( SSL )

Porta per richieste IIOP sicure (ORB_SSL_LISTENER_ADDRESS)

Il valore predefinito è 0, che consente al sistema di scegliere questa porta.

HTTP indirizzo IP di trasporto

Indirizzo IP su cui il contenitore web del server deve ascoltare le richieste in entrata HTTP

Il valore predefinito è *, che indica al contenitore web di ascoltare su tutti gli indirizzi IP disponibili.

Nota: il nome host di trasporto diventa il nome host nel virtualhosts.xml file, il che rende l'impostazione di un indirizzo IP specifico in questo caso meno che ideale. Se lo fai, ti limiterai a quell'indirizzo IP fino a quando non entrerai nella console amministrativa e aggiungerai un altro host virtuale.

Porta console di gestione

Porta per le richieste HTTP alla console amministrativa (WC_adminhost)

Porta sicura console di gestione

Porta per richieste sicure HTTP alla console amministrativa (WC_adminhost_secure)

Porta per le comunicazioni tra i processi di gestione

Porta per il connettore dell' JMX e che ascolta sull'adattatore loopback (IPC_CONNECTOR_ADDRESS)

Il connettore utilizza il protocollo di comunicazione locale, il che significa che la porta viene utilizzata solo per le comunicazioni locali all'immagine di sistema (o sysplex) dell' z/OS.

Porta di ascolto aggiornamento stato

Porta su cui i gestori dei lavori e i gestori delle distribuzioni ascoltano gli aggiornamenti di stato provenienti dai nodi registrati (STATUS_LISTENER_ADDRESS)

Definizioni del location service daemon

Directory home del demone

Directory in cui risiede il demone del servizio di localizzazione

Viene impostata sul Daemon/punto di montaggio del file system di configurazione e non può essere modificata.

nome lavoro daemon

Specifica il nome del processo del demone del servizio di localizzazione, specificato nel parametro JOBNAME del comando di avvio MVS utilizzato per avviare il demone del servizio di localizzazione

Attenzione: quando si configura una nuova cella, assicurarsi di scegliere un nuovo valore per il nome del processo daemon.

Nota: un server avvia automaticamente il location service daemon se non è già in esecuzione.

Nome procedura

Nome del membro nella libreria delle procedure per avviare il demone del servizio di localizzazione

Regola: il nome deve contenere al massimo sette caratteri.

Nome IP

Il nome IP completo, registrato sul server DNS, utilizzato dal demone del servizio di localizzazione

Il valore predefinito è il nome host del nodo.

Note:

• In un sysplex, è consigliabile utilizzare un indirizzo IP virtuale (VIPA) per il nome IP del demone del servizio di localizzazione.
• Selezionare con attenzione il nome IP per il demone del servizio di localizzazione. Una volta scelto un nome, è difficile cambiarlo, anche nel bel mezzo della personalizzazione.

Ascolta IP

Indirizzo al quale il demone è in ascolto

Selezionare * o un indirizzo IP decimale punteggiato per questo valore.

Il valore predefinito è *.

Scegli il valore con attenzione. È difficile cambiare, anche nel bel mezzo della personalizzazione.

Porta

Numero di porta su cui il demone del servizio di localizzazione è in ascolto

Nota: selezionare attentamente il numero di porta per il location service daemon. È possibile scegliere qualsiasi valore desiderato, ma una volta selezionato, è difficile modificarlo, anche durante la personalizzazione.

porta SSL

Il numero di porta su cui il demone del servizio di localizzazione ascolta le connessioni SSL

Registra il demone con WLM DNS

Se utilizzi il DNS WLM (ottimizzazione della connessione), devi selezionare questa opzione per registrare il tuo demone del servizio di localizzazione con esso. Altrimenti, non selezionarlo.

Nota: un solo location service daemon per LPAR può registrare il proprio nome di dominio con WLM DNS. Se si hanno più celle nello stesso LPAR e si registra un location service daemon e quindi se ne registra un secondo, non sarà possibile avviare il secondo.

Personalizzazione di SSL

Etichetta chiave dell'autorità di certificazione

Nome dell'etichetta chiave che identifica l'autorità di certificazione (CA) da utilizzare nella generazione dei certificati server

Genera certificato dell'autorità di certificazione (CA)

Selezionare questa opzione per generare un nuovo certificato CA. Deselezionare questa opzione per generare certificati server con un certificato CA esistente.

Data di scadenza dei certificati

Data di scadenza utilizzata per tutti i certificati dell'autorità di certificazione X509, nonché data di scadenza dei certificati personali generati per i server WebSphere Application Server for z/OS

È necessario specificarlo anche se non è stata selezionata l'opzione per generare un certificato dell'autorità di certificazione (CA).

Nome predefinito del portachiavi SAF

Nome predefinito assegnato al portachiavi RACF® utilizzato da WebSphere Application Server for z/OS

I nomi dei portachiavi creati per i repertori sono tutti uguali all'interno di una cella.

Utilizza il portachiavi virtuale per i client z/OS SSL

Selezionare questa opzione se si desidera abilitare i client z/OS SSL che utilizzano SAF Virtual Key Ring per connettersi a questo nodo WebSphere Application Server senza richiedere a ciascun utente di disporre del portachiavi WebSphere Application Server o del certificato CA WebSphere Application Server ad esso collegato.

Abilita il demone del servizio di localizzazione " SSL "

Selezionare questa opzione se si desidera supportare comunicazioni sicure utilizzando il protocollo IIOP (Inter-ORB Request Protocol) con il demone del servizio di localizzazione tramite SSL. Se non selezioni questa opzione, verrà generato un portachiavi RACF che potrà essere utilizzato dal demone del servizio di localizzazione.

Selezione della sicurezza di gestione

Utilizza un prodotto di sicurezza z/OS

Utilizzare il database di sicurezza conforme alle norme SAF del sistema z/OS per definire gli utenti dell' WebSphere Application Server

• Il database di sicurezza SAF sarà utilizzato come registro utenti dell' WebSphere Application Server.
• I profili SAF EJBROLE saranno utilizzati per controllare le autorizzazioni basate sui ruoli, compresa l'autorità amministrativa.
• I certificati digitali saranno archiviati nel database di sicurezza SAF.

Scegliere questa opzione se si intende utilizzare il database di sicurezza SAF come registro utenti dell' WebSphere Application Server e o se si intende configurare un LDAP o un registro utenti personalizzato le cui identità saranno mappate agli ID utente SAF per il controllo delle autorizzazioni.

Utilizza WebSphere Application Server

Utilizza le funzionalità integrate di WebSphere Application Server per gestire utenti, gruppi e criteri di autorizzazione

• Come parte del processo di personalizzazione verrà creato un semplice registro utenti basato su file.
• I collegamenti dei ruoli specifici dell'applicazione saranno utilizzati per controllare l'autorizzazione basata sui ruoli.
• L'elenco degli utenti e dei gruppi della console WebSphere Application Server controllerà l'autorità amministrativa.
• I certificati digitali saranno memorizzati nel file system di configurazione come archivi di chiavi.

Scegliere questa opzione se si intende utilizzare un registro utenti personalizzato o di tipo " LDAP " senza mappare le identità agli ID utente SAF. Il semplice registro utenti basato su file non è consigliato per l'uso in produzione.

Non abilitare la sicurezza

Non configurare né abilitare la sicurezza amministrativa.

Questa opzione non è consigliata perché consente a chiunque di apportare modifiche alla configurazione di WebSphere Application Server.

L'ambiente WebSphere Application Server non sarà protetto finché non si configurerà e abiliterà manualmente la sicurezza.

Sicurezza gestita dal prodotto della famiglia z/OS

Prefisso profilo SAF (facoltativo)

Prefisso profilo SAF

Per distinguere tra i profili APPL o EJBROLE in base al prefisso del profilo SAF, fornire un prefisso alfanumerico del profilo SAF composto da uno a otto caratteri.

Tutti i server nella cella anteporranno il prefisso del profilo SAF specificato al nome del ruolo J2EE specifico dell'applicazione per creare il profilo SAF EJBROLE da controllare.

Nota: il prefisso del profilo SAF non viene utilizzato, tuttavia, se il controllo dei ruoli viene eseguito utilizzando i binding WebSphere Application Server for z/OS.

Il prefisso del profilo SAF viene utilizzato anche come nome di profilo APPL ed inserito nel nome di profilo utilizzato per le verifiche CBIND. I processi " RACF " creano e autorizzano i profili appropriati " RACF " per i nodi e i server creati.

Se non si desidera utilizzare un prefisso del profilo SAF, lasciare vuoto questo campo.

Utente non autenticato di WebSphere Application Server

ID utente

ID utente associato alle richieste client non autenticate

Questo ID utente è talvolta indicato come ID utente ospite. È necessario assegnargli l'attributo RESTRICTED in RACF per impedire che erediti i privilegi di accesso basati su UACC.

Consenti alla sicurezza del sistema operativo di assegnare l'UID

Selezionare questa opzione affinché RACF assegni un valore UID inutilizzato.

Assegna UID specificato dall'utente

Selezionare questa opzione per specificare un valore UID specifico.

UID

Servizi di sistema UNIX Numero UID per l'ID utente che sarà associato alle richieste client non autenticate

Regola: i valori UID devono essere dei valori numerici univoci compresi tra 1 e 2.147.483.647.

Abilita supporto per portachiavi SAF scrivibile

Selezionare questa opzione se si desidera abilitare il supporto per i portachiavi SAF scrivibili

Sicurezza gestita dal prodotto della famiglia WebSphere

Certificato di sicurezza

Certificato personale predefinito

Rilasciato a nome distinto

Identificatore del certificato personale

È possibile personalizzarlo. La sintassi predefinita per il nome distinto è:

cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>

Emesso da nome distinto

Identificatore del certificato di firma radice

È possibile personalizzarlo. La sintassi predefinita per il nome distinto è

cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>,
o=<company>,c=<country>

Periodo di scadenza in anni

Il certificato personale predefinito ha una validità di un anno. La scadenza massima è dieci anni.

Certificato per la firma root

Periodo di scadenza in anni

Il certificato di firma predefinito (root) è un certificato autofirmato. Presenta un periodo di convalida predefinito di venti anni. Il periodo di convalida massimo è di venticinque anni.

Password predefinita dell'archivio chiavi

Password predefinita per tutti gli archivi chiavi

È necessario modificarlo per proteggere la sicurezza dei file dell'archivio chiavi e la configurazione di SSL.

I caratteri a doppio byte e alcuni caratteri ASCII, come l'asterisco (*) e la e commerciale (&), non sono ammessi nella password dell'archivio chiavi.

Informazioni sul lavoro

Descrizione del lavoro

Tutti i lavori di personalizzazione adattati alle proprie esigenze richiederanno un'istruzione lavoro. Inserisci una dichiarazione di lavoro valida per la tua installazione. Il processo di creazione della personalizzazione aggiornerà il nome del lavoro in tutti i lavori creati, pertanto non è necessario preoccuparsi di questa parte dell'istruzione del lavoro. Se sono necessarie delle righe di continuazione, sostituirle alle righe di commento.

• Descrizione del lavoro 1
• Descrizione del lavoro 2
• Descrizione del lavoro 3
• Descrizione del lavoro 4