Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La seguridad afecta al integrador de transacciones (TI) de dos maneras. En primer lugar, los componentes de TI se pueden asignar atributos de seguridad de la misma manera que otros componentes COM+. Esto no requiere desarrollo de TI. En segundo lugar, el entorno en tiempo de ejecución de TI debe abordar los mecanismos de seguridad del entorno remoto (RE). TI proporciona dos opciones de seguridad con una invalidación opcional para cada una:
Nivel de paquete (también conocido como nivel de aplicación)
4Nivel de usuario
Anulación de nivel explícito opcional
Cuando se configura para las credenciales de nivel de usuario, TI usa la función APPC Privileged Proxy para el inicio de sesión único (SSO). Esto requiere que el contexto de usuario en el que se ejecute la aplicación APPC (TI, en este caso) sea miembro del grupo de HSDomain_Proxy . (El grupo HSDomain_Proxy es uno de los dos grupos creados cuando se crea el dominio de seguridad del host). De forma predeterminada, el grupo HSDomain_Proxy contiene el grupo Administradores de dominio . Si TI no se ejecuta en el contexto de un usuario en el grupo Administradores de Dominio, deberá agregar el usuario al grupo HSDomain_Proxy.
Al implementar un componente de TI, el administrador debe elegir la seguridad de nivel de paquete o la seguridad de nivel de usuario como valor predeterminado. La invalidación de seguridad de nivel explícito opcional es una opción independiente que el administrador puede habilitar o deshabilitar; la invalidación se aplica independientemente de la opción de seguridad (nivel de paquete o de usuario) que esté en vigor. Si la anulación de nivel explícito está deshabilitada, no se permitirá que las aplicaciones base usen la devolución de llamada para proporcionar credenciales de usuario. El administrador también puede activar la configuración opcional de "Ya verificado".
En esta sección
Inicio de sesión único en el Integrador de Transacciones
Configuración de seguridad especial para TCP/IP
Autenticación del sistema central para CICS LINK
Limitaciones del inicio de sesión por nivel de acceso del usuario
Mitigación de amenazas del integrador de transacciones