21. То, что вы увидите в следующем окне, будет зависеть от того, какую систему безопасности вы выбрали.
• z/OS product (Система безопасности z/OS).
На рис. 3.43 показаны параметры, которые вам нужно ввести, если вы выбрали для обеспечения безопасности продукт z/OS.
- Security domain identifier (Идентификатор домена безопасности) (необязательный параметр)): используется для различения профилей APPL и EJBROLE на основе имени домена безопасности. Указывается алфавитно-цифровое имя домена безопасности длиной от одного до восьми символов. С внутренней точки зрения при этом для SecurityDomainType задается строка cellQualified. Все серверы ячейки задают имя домена безопасности в качестве префикса для специфичного для приложения имени роли J2EE, создавая для проверки ролей профиль SAF EJBROLE. Однако имя домена безопасности не используется, если проверка роли выполняется с помощью привязок WebSphere Application Server для z/OS. Имя домена безопасности
также используется в качестве имени профиля APPL и вставляется в имя профиля, применяемого при проверках CBIND. Задания RACF, которые генерирует утилита zPMT, создают и авторизуют соответствующие профили RACF для созданных узлов и серверов. Если вы не хотите использовать идентификатор домена безопасности, оставьте это поле пустым.
- WebSphere Application Server administrator user ID (Пользовательский ID администратора WebSphere Application Server): администратор WebSphere Application Server, у которого в качестве заданной по умолчанию группы UNIX System Services (USS) должна быть указана группа конфигурирования WebSphere Application Server. Здесь указывается UID-номер UNIX System Services для пользовательского ID администратора, который должен представлять собой число в диапазоне от 1 до 2 147 483 647.
- WebSphere Application Server unauthenticated user ID (Пользовательский ID неаутентифицированного пользователя WebSphere Application Server): связывается с запросами неаутентифицированных клиентов. Иногда этот идентификатор также называют «гостевым» идентификатором. Он должен получить в RACF атрибут RESTRICTED, чтобы предотвратить наследование основанных на UACC привилегий доступа.
Рис. 3.43. Создание профиля: использование системы безопасности z/OS
Нажмите кнопку Next (Далее).
• WebSphere Application Server security (Система безопасности WebSphere Application Server).
В этом окне (рис. 3.44) указывается пользовательское имя и пароль для входа в административную консоль и выполнения административных задач. Запуск приложений также требует ввода имени пользователя и пароля.
Рис. 3.44. Создание профиля: использование системы безопасности семейства WebSphere
Нажмите кнопку Next (Далее).