Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La sicurezza influisce su Transaction Integrator (TI) in due modi. Prima di tutto, ai componenti TI è possibile assegnare attributi di sicurezza nello stesso modo degli altri componenti COM+. Questo non richiede lo sviluppo di Tecnologia dell'Informazione. In secondo luogo, l'ambiente di runtime TI deve gestire i meccanismi di sicurezza dell'ambiente remoto (RE). TI offre due opzioni di sicurezza con un override facoltativo per ognuno di essi:
Livello pacchetto (noto anche come a livello di applicazione)
Livello utente 4
Override facoltativo di livello esplicito
Se configurata per le credenziali a livello di utente, TI usa la funzionalità proxy con privilegi APPC per l'accesso Single Sign-On. Ciò richiede che il contesto utente in cui l'applicazione APPC (TI, in questo caso) sia in esecuzione sia membro del gruppo HSDomain_Proxy. Il gruppo HSDomain_Proxy è uno dei due gruppi creati al momento della creazione del dominio di sicurezza host. Per impostazione predefinita, il gruppo HSDomain_Proxy contiene il gruppo Domain Admins . Se TI non è in esecuzione nel contesto di un utente nel gruppo Domain Admins , sarà necessario aggiungere l'utente al gruppo di HSDomain_Proxy .
Quando si distribuisce un componente TI, l'amministratore deve scegliere la sicurezza a livello di pacchetto o la sicurezza a livello di utente come predefinita. L'override facoltativo della sicurezza a livello esplicito è un'opzione separata che l'amministratore può abilitare o disabilitare; l'override viene applicato indipendentemente dall'opzione di sicurezza (a livello di pacchetto o a livello di utente). Se l'override a livello esplicito è disabilitato, le applicazioni di base non potranno usare il callback per fornire le credenziali utente. L'amministratore può anche attivare le impostazioni facoltative Già verificate.
In questa sezione
Autenticazione Unica in Transaction Integrator
Impostazioni di sicurezza speciali per TCP/IP
Autenticazione mainframe per CICS LINK
Limitazioni dell'accesso in base al livello utente
Mitigazione delle minacce di Transaction Integrator