Freigeben über


Anwendungsintegration (Sicherheit)

Die Sicherheit wirkt sich auf zwei Arten auf Transaction Integrator (TI) aus. Erstens können TI-Komponenten auf die gleiche Weise Sicherheitsattribute wie andere COM+-Komponenten zugewiesen werden. Dies erfordert keine TI-Entwicklung. Zweitens muss sich die TI-Laufzeitumgebung mit den Sicherheitsmechanismen der Remoteumgebung (REMOTE Environment, RE) befassen. TI bietet zwei Sicherheitsoptionen mit optionaler Außerkraftsetzung für jede:

  • Paketebene (auch als Anwendungsebene bezeichnet)

  • 4Benutzerebene

  • Optionale Überschreibung auf expliziter Ebene

    Wenn für Anmeldeinformationen auf Benutzerebene konfiguriert ist, nutzt TI das Feature APPC Privileged Proxy für einmaliges Anmelden. Dazu muss der Benutzerkontext, unter dem die APPC-Anwendung (TI, in diesem Fall) ausgeführt wird, Mitglied der HSDomain_Proxy Gruppe sein. (Die HSDomain_Proxy Gruppe ist eine der beiden Gruppen, die beim Erstellen der Hostsicherheitsdomäne erstellt werden.) Standardmäßig enthält die Gruppe HSDomain_Proxy die Gruppe Domänenadministratoren . Wenn TI nicht im Kontext eines Benutzers in der Gruppe Domänenadministratoren ausgeführt wird, müssen Sie den Benutzer der HSDomain_Proxy Gruppe hinzufügen.

    Bei der Bereitstellung einer TI-Komponente muss der Administrator entweder Sicherheit auf Paketebene oder Sicherheit auf Benutzerebene als Standard auswählen. Die optionale Außerkraftsetzung expliziter Sicherheitsebene ist eine separate Option, die der Administrator aktivieren oder deaktivieren kann. die Überschreibung gilt unabhängig davon, welche Sicherheitsoption (Paket- oder Benutzerebene) vorhanden ist. Wenn die Überschreibung auf expliziter Ebene deaktiviert ist, dürfen Basisanwendungen den Rückruf nicht verwenden, um Benutzeranmeldeinformationen bereitzustellen. Der Administrator kann auch die optionalen Einstellungen bereits überprüft aktivieren.

In diesem Abschnitt

Einmaliges Anmelden in Transaction Integrator

Spezielle Sicherheitseinstellungen für TCP/IP

Mainframeauthentifizierung für CICS LINK

IBM i Security

Einschränkungen der Anmeldung auf Ebene des Benutzerzugriffs

Bedrohungsminderung bei Transaction Integrator

Weitere Informationen

Sicherheit und Schutz