|
DCAS は、OS/390 V2R10 およびそれ以降のバージョン (z/OS を含む) で実行される TCP/IP サーバー・アプリケーションです。このアプリケーションには、証明書ベースの Web Express Logon のような Express Logon サービスを支援するため、Security Access Facility (SAF) 準拠のサーバー製品とのインターフェースがあります。この例では、この SAF 準拠サーバー製品として、IBM Resource Access Control Facility (RACF) が使用されています。 |
Web Express Logon は、z/OS 環境および DCAS 環境で 2 つの異なるモデルをサポートしています。1 つはユーザーがネットワーク・セキュリティー・アプリケーションによって識別されるモデルであり、もう 1 つはユーザーがクライアント証明書によって識別されるモデル (証明書ベースの Web Express Logon と呼ばれます) です。この章で定義する構成ステップは、これら両方のモデルに対応しています。 証明書ベースの Web に固有の情報は、次のアイコンで強調表示されます。
|
証明書ベースの Web Express Logon に固有の情報を示しています。 |
以下のステップでは、
Z and I Emulator for Web に提供されている CMS を編集およびデプロイし、
Z and I Emulator for Web が DCAS と通信できるように SSL 鍵データベースを作成し、デプロイメント・ウィザードを使用して HTML ファイルを作成し、3270 ホスト・セッションを構成して、ログイン・マクロを記録する方法を示します。証明書ベースの環境では、各
Z and I Emulator for Web クライアント上に、ブラウザーおよび Java 2 鍵ストアだけでなく、HTTP サーバーも構成する必要があります。非証明書ベースの環境では、ネットワーク・セキュリティー・アプリケーションを構成し、HCM データベースを作成する必要があります。いずれのモデルでも、Digital Certificate Access Server (DCAS) を構成する必要があります。
|
 HTTPS およびクライアント認証用として Z and I Emulator for Web クライアントを構成する方法について詳しくは、「 計画、インストール、および構成Z and I Emulator for Web」ガイドを参照してください。このガイドは、「スタート」 > 「プログラム」 > HCL Z and I Emulator for Web > 「インフォメーション・センター」とクリックすると表示される Z and I Emulator for Web インフォメーション・センターか、Web (https://zieweb.hcldoc.com/help/index.jsp) にあります。 |
|
ステップ 5 から 8 は、デプロイメント・ウィザードを使用して HTML ファイルを作成し、Web Express Logon を使用するようにホスト・セッションを構成し、Web Express Logon マクロを記録するまでを、一括して行うことを計画している管理者を対象としています。ただし、最初に HTML ファイルを作成してから、次にセッションを構成し、後でマクロを作成するという方法をとることもできます。 |
