Integrazione dell'applicazione (sicurezza)

  • Articolo

La sicurezza influisce sull'integratore delle transazioni (TI) in due modi. Prima di tutto, i componenti TI possono essere assegnati attributi di sicurezza nello stesso modo di altri componenti COM+. Questo non richiede alcun sviluppo TI. In secondo luogo, l'ambiente di runtime TI deve gestire i meccanismi di sicurezza dell'ambiente remoto (RE). TI offre due opzioni di sicurezza con un override facoltativo per ognuna:

  • Livello di pacchetto (noto anche come livello applicazione)

  • 4User-level

  • Override a livello esplicito facoltativo

    Se configurato per le credenziali a livello di utente, TI usa la funzionalità proxy con privilegi APPC per l'accesso Single Sign-On. Ciò richiede che il contesto utente in cui l'applicazione APPC (TI, in questo caso) sia in esecuzione come membro del gruppo di HSDomain_Proxy . Il gruppo HSDomain_Proxy è uno dei due gruppi creati al momento della creazione del dominio di sicurezza host. Per impostazione predefinita, il gruppo HSDomain_Proxy contiene il gruppo Domain Admins . Se TI non è in esecuzione nel contesto di un utente nel gruppo Domain Admins , sarà necessario aggiungere l'utente al gruppo di HSDomain_Proxy .

    Quando si distribuisce un componente TI, l'amministratore deve scegliere la sicurezza a livello di pacchetto o la sicurezza a livello di utente come impostazione predefinita. L'override facoltativo della sicurezza a livello esplicito è un'opzione separata che l'amministratore può abilitare o disabilitare; l'override si applica indipendentemente dall'opzione di sicurezza (a livello di pacchetto o a livello di utente). Se l'override a livello esplicito è disabilitato, le applicazioni di base non potranno usare il callback per fornire le credenziali utente. L'amministratore può anche attivare le impostazioni già verificate facoltative.

Contenuto della sezione

Single Sign-On in Transaction Integrator

Impostazioni di sicurezza speciali per TCP/IP

Autenticazione mainframe per LINK CICS

IBM i Security

Limitazioni dell'accesso a livello di accesso utente

Attenuazione delle minacce in Transaction Integrator

Vedere anche

Sicurezza e protezione