HCM データベースがユーザー ID をホスト ID にマップし、ホスト上で実行している DCAS アプリケーションからパスチケットを取得できるように、必要な DCAS クライアント・パラメーターを追加します。パスチケットはパスワードに似た信任状ですが、パスチケットは特定の時間が経過すると有効期限が切れてしまい、1 回しか 使用できません。DCAS は、パスチケットの生成をサポートする、IBM Resource Access Control Facility (RACF) セキュリティー・サーバー などの、Security Access Facility (SAF) 準拠のサーバー製品を必要とします。
|
DCAS HCM プラグインを使用するには、DCAS を構成する必要があります。DCAS の構成については、http://publibz.boulder.ibm.com/cgi-bin/bookmgr_OS390/Shelves/F1A1BK33 にある z/OS V1R4.0 Communications Server 用の資料、特に「z/OS Communications Server IP 構成解説書バージョン 1 リリース 4」(資料番号 SC88-8927-02) および「z/OS Communications Server IP 構成ガイド V1R4」(資料番号 SC88-8926-02) を参照してください。また、Web Express Logon で機能するように DCAS サーバーを 構成する方法については、z/OS V1R4 APAR PQ74457 も参照してください。 |
|
非証明書ベースの Web Express Logon の場合、 web.xml ファイルを編集する際にパラメーターを追加するための参照として、WAR ファイルにある DCAS.xml を使用します。証明書ベースの Web Express Logon の場合、参照として DCASELF.xml を使用します。 |
クライアントが安全に DCAS に接続できるようにするため、以下の HCM データベース・パラメーターを追加します。
- CMPI_DCAS_TRUSTSTORE
- このパラメーターは、CMPI_DCAS_USE_DEFAULT_TRUSTSTORE または CMPI_DCAS_USE_WELLKNOWN_KEYS が true でない 限り必要です。このパラメーターには、DCAS 証明書を検索するために JSSE が使用するトラストストアの名前を指定します。
- CMPI_DCAS_TRUSTSTORE_TYPE
- このパラメーターは、CMPI_DCAS_USE_DEFAULT_TRUSTSTORE または CMPI_DCAS_USE_WELLKNOWN_KEYS が true でない 限り必要です。このパラメーターには、CMPI_DCAS_TRUSTSTORE で指定したトラストストアのタイプを指定します。有効値は pkcs12、jceks、および jks です。
- CMPI_DCAS_TRUSTSTORE_PASSWORD
- このパラメーターは、CMPI_DCAS_USE_DEFAULT_TRUSTSTORE または CMPI_DCAS_USE_WELLKNOWN_KEYS が true でない 限り必要です。このパラメーターには、CMPI_DCAS_TRUSTSTORE で指定したトラストストアのパスワードを指定します。
以下のパラメーターには、HCM データベース (この例では、JDBC データベース・テーブル) へ 接続するために必要な、すべての関連する情報が含まれています。既存のデータベースへのアクセスを構成するか、新規作成されたデータベースを指し示すことができます。データベースのセキュリティーのレベルは、データベース・ベンダーによって異なります。詳しくは、データベース・アプリケーションの資料を参照してください。
|
以下のパラメーターは、証明書ベースの Web Express Logon には使用しません。 - CMPI_DCAS_DB_ADDRESS
- CMPI_DCAS_DB_NET_DRIVER
- CMPI_DCAS_DB_USERID
- CMPI_DCAS_DB_TABLE
- CMPI_DCAS_DB_PASSWORD
|
- CMPI_DCAS_DB_ADDRESS
- これは、データベースのアドレスを表す URL ストリングです。このストリングの例は、jdbc:db2://dtagw:6789/ZIESSO です。
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_ADDRESS</param-name>
<param-value>jdbc:db2://dtagw.raleigh.hcl.com:6789/ZIESSO
</param-value>
</init-param>
- CMPI_DCAS_DB_NET_DRIVER
- このストリングは、ネットワーク・データベース・ドライバーとして機能する クラスの名前を含みます。このストリングの例は、COM.ibm.db2.jdbc.net.DB2Driver です。このクラスの場所は既存のクラス・パスにあると想定されます。
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_NET_DRIVER</param-name>
<param-value>COM.ibm.db2.jdbc.net.DB2Driver</param-value>
</init-param>
- CMPI_DCAS_DB_USERID
- これは、データベースにアクセスするときに使用するユーザー・アカウントの ID です。
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_USERID</param-name>
<param-value>admin</param-value>
</init-param>
- CMPI_DCAS_DB_PASSWORD
- これは、データベースにアクセスするときに使用するユーザー・アカウントのパスワードです。
|
このパラメーターは、パスワード暗号化ツールを使用して暗号化する 必要があります。HCM プラグインは、このパラメーターを暗号化解除してから使用します。パスワード暗号化ツールについては、パスワード暗号化ツールを参照してください。 |
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_PASSWORD</param-name>
<param-value>tuBu9v8lHiJi1jt08UgHzA==</param-value>
</init-param>
- CMPI_DCAS_DB_TABLE
- このエントリーは、必要な照会に使用されるテーブルを識別します。
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_TABLE</param-name>
<param-value>HACP</param-value>
</init-param>
- 以下のパラメーターは、ご使用の HCM データベースの列見出しに直接対応していなければならず、また 列の内容を明確に指示する必要があります。IBM DB2 などの一部のデータベースでは、列見出しがすべて大文字 (例えば、NETWORKID、HOSTADDRESS、APPLICATIONID、および HOSTID など) でなければなりません。
これらのパラメーターのうち最初の 3 つ (ネットワーク ID、ホスト・アドレス、およびホスト・アプリケーション ID) で指定される情報 に基づいて、データベースの SQL 照会を作成してホスト ID を取得することができます。照会の結果は、 ホスト ID (HOSTID) 列に入力されます。照会が正常に完了したことを想定して、DCAS への呼び出しを行い、パスチケットを要求します。
|
以下のパラメーターは、証明書ベースの Web Express Logon には使用しません。 - CMPI_DCAS_DB_NETID_COL_NAME
- CMPI_DCAS_DB_HOSTADDR_COL_NAME
- CMPI_DCAS_DB_HOSTAPP_COL_NAME
- CMPI_DCAS_DB_HOSTID_COL_NAME
|
- CMPI_DCAS_DB_NETID_COL_NAME
- このエントリーは、ネットワーク ID 値 (NETWORKID) を含む列の名前を識別します。
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_NETID_COL_NAME</param-name>
<param-value>NETWORKID</param-value>
</init-param>
- CMPI_DCAS_DB_HOSTADDR_COL_NAME
- このエントリーは、ホスト・アドレス値 (HOSTADDRESS) を含む列の名前を 識別します。
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_HOSTADDR_COL_NAME</param-name>
<param-value>HOSTADDRESS</param-value>
</init-param>
- CMPI_DCAS_DB_HOSTAPP_COL_NAME
- このエントリーは、ホスト・アプリケーション値 (APPLICATIONID) を含む列の名前を 識別します。
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_HOSTAPP_COL_NAME</param-name>
<param-value>APPLICATIONID</param-value>
</init-param>
- CMPI_DCAS_DB_HOSTID_COL_NAME
- このエントリーは、ユーザーのホスト識別値 (HOSTID) を含む列の名前を 識別します。
コード例:
<init-param>
<param-name>CMPI_DCAS_DB_HOSTID_COL_NAME</param-name>
<param-value>HOSTID</param-value>
</init-param>
- CMPI_DCAS_USE_NETID_AS_HOSTID
- このエントリーが True に設定されている場合、マッピングを実行せずにネットワーク ID を RACF ID として識別します。
コード例:
<init-param>
<param-name>CMPI_DCAS_USE_NETID_AS_HOSTID</param-name>
<param-value>False</param-value>
</init-param>