Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Sicherheit wirkt sich auf zwei Arten auf Transaction Integrator (TI) aus. Zunächst können TI-Komponenten Sicherheitsattribute auf die gleiche Weise wie andere COM+-Komponenten zugewiesen werden. Dies erfordert keine TI-Entwicklung. Zweitens muss die TI-Laufzeitumgebung mit den Sicherheitsmechanismen der Remoteumgebung (RE) umgehen. TI bietet zwei Sicherheitsoptionen mit einer optionalen Umgehung für jede.
Paketebene (auch als Anwendungsebene bezeichnet)
4Benutzerebene
Optionale Außerkraftsetzung auf expliziter Ebene
Wenn TI für Anmeldeinformationen auf Benutzerebene konfiguriert ist, verwendet es die APPC Privileged Proxy-Funktion für Single Sign-On. Dies erfordert, dass der Benutzerkontext, unter dem die APPC-Anwendung (TI, in diesem Fall) ausgeführt wird, mitglied der HSDomain_Proxy-Gruppe ist. (Die HSDomain_Proxy Gruppe ist eine der beiden Gruppen, die beim Erstellen der Hostsicherheitsdomäne erstellt werden.) Standardmäßig enthält die gruppe HSDomain_Proxy die Gruppe "Domänenadministratoren" . Wenn TI nicht im Kontext eines Benutzers in der Gruppe "Domänenadministratoren " ausgeführt wird, müssen Sie den Benutzer zur gruppe HSDomain_Proxy hinzufügen.
Bei der Bereitstellung einer TI-Komponente muss der Administrator entweder Sicherheit auf Paketebene oder Sicherheit auf Benutzerebene als Standard auswählen. Die optionale Außerkraftsetzung auf expliziter Ebene ist eine separate Option, die der Administrator aktivieren oder deaktivieren kann; Die Außerkraftsetzung gilt unabhängig davon, welche Sicherheitsoption (Paketebene oder Benutzerebene) vorhanden ist. Wenn die Außerkraftsetzung auf expliziter Ebene deaktiviert ist, dürfen Basisanwendungen den Rückruf nicht verwenden, um Benutzeranmeldeinformationen bereitzustellen. Der Administrator kann auch die optionalen Bereits überprüften Einstellungen aktivieren.
In diesem Abschnitt
Single Sign-On im Transaktionsintegrator
Spezielle Sicherheitseinstellungen für TCP/IP
Mainframeauthentifizierung für CICS LINK
Einschränkungen der Anmeldung auf Benutzerzugriffsebene
Bedrohungsabwehr im Transaction Integrator