![[z/OS]](../images/ngzos.svg)
有关标识和认证的细节
对于标识,每个控制器和服务方启动过程必须有它自己的用户标识,并且必须在 STARTED 类中定义它。 因为您应对每个控制器和服务方授予不同的资源权限,所以,应当为控制器和服务方指定不同的用户标识。
最佳实践:为了进行识别,每个控制器和服务启动程序必须具有自己的用户 ID,并且必须在 STARTED 类中定义它。 因为你应该给每个资源授予不同的授权,所以你应该给控制器和服务端赋予不同的用户 ID
.进行安装时需要其他用户标识。 我们在以下网站提供了这些用户 ID 的定义: RACF®样本。 查看运行z/OS®配置文件管理工具。
- 控制器和服务方的用户标识。
- 用于“安装验证测试”(IVT) 及其应用程序集群的用户标识。 我们的RACF示例使用 WSIVT。
- 管理应用程序使用了一个称为 WSADMIN 的用户标识。
- 缺省本地用户标识和远程用户标识通过管理控制台与每个集群相关联。 我们使用 WSGUEST。
对于认证,操作员通过使用 START 命令和控制器启动过程来启动集群。 启动过程的用户标识的认证是根据启动了该启动过程的操作员来进行的,也就是说,认证时不需要密码。 如果要限制操作员启动集群的能力,可以通过RACF。
WAS 安装程序会自动生成 STARTED 类配置文件,以将用户 ID 分配给WebSphere® Application Server。 如果您没有在 OMVS 段中使用 AUTO UID 和 AUTO GID WebSphere Application ServerSTC 用户 ID,请确保您已为该用户分配了唯一的 UID 和 GID WebSphere Application Server标准测试。 如果它们不是唯一的,你可能会在启动时遇到问题WebSphere Application Server或者,如果启用了管理安全性,则登录到管理控制台。
所有 WebSphere 用户标识和组必须具有一个其 UID 或 GID 有效并唯一的 OMVS 段。