Integración de aplicaciones (seguridad)

  • Artículo

La seguridad afecta al Integrador de transacciones (TI) de dos maneras. En primer lugar, los componentes de TI se pueden asignar atributos de seguridad de la misma manera que otros componentes com+. Esto no requiere desarrollo de TI. En segundo lugar, el entorno en tiempo de ejecución de TI debe tratar con los mecanismos de seguridad del entorno remoto (RE). TI proporciona dos opciones de seguridad con una invalidación opcional para cada una:

  • Nivel de paquete (también conocido como nivel de aplicación)

  • 4 Nivel de usuario

  • Invalidación de nivel explícito opcional

    Cuando se configura para las credenciales de nivel de usuario, TI usa la característica de proxy con privilegios de APPC para el inicio de sesión único. Esto requiere que el contexto de usuario en el que se ejecuta la aplicación APPC (TI, en este caso) sea miembro del grupo de HSDomain_Proxy . (El grupo HSDomain_Proxy es uno de los dos grupos creados cuando se crea el dominio de seguridad del host). De forma predeterminada, el grupo HSDomain_Proxy contiene el grupo Administradores de dominio . Si TI no se ejecuta en el contexto de un usuario en el grupo Administradores de dominio , deberá agregar el usuario al grupo de HSDomain_Proxy .

    Al implementar un componente de TI, el administrador debe elegir la seguridad de nivel de paquete o la seguridad de nivel de usuario como valor predeterminado. La invalidación de seguridad de nivel explícito opcional es una opción independiente que el administrador puede habilitar o deshabilitar; la invalidación se aplica independientemente de la opción de seguridad (nivel de paquete o de usuario) implementada. Si la invalidación de nivel explícito está deshabilitada, las aplicaciones base no podrán usar la devolución de llamada para proporcionar credenciales de usuario. El administrador también puede activar la configuración opcional Ya comprobada.

En esta sección

Inicio de sesión único en el Integrador de transacciones

Configuración de seguridad especial para TCP/IP

Autenticación del sistema central para CICS LINK

IBM i Security

Limitaciones del inicio de sesión único en el nivel de acceso de usuario

Mitigación de amenazas del Integrador de transacciones

Consulte también

Seguridad y protección