現在、CA7の内部セキュリティのSASSSECIを使用してCA7のコマンドの権限制御を行っていますが、これらを外部セキュリティ製品(CA Top Secret、CA ACF2、RACF)と連携してTSOのユーザーIDで制御することは可能ですか?

Document created by YOSHINORI_MOMIKI Employee on Jun 22, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC001211

 

製品名:CA Workload Automation SE

バージョン:r11.1以上

OS: z/OS

 

Question


現在、CA7の内部セキュリティのSASSSECIを使用してCA7のコマンドの権限制御を行っていますが、これらを外部セキュリティ製品(CA Top Secret、CA ACF2、RACF)と連携してTSOのユーザーIDで制御することは可能ですか?

 

Answer


可能です。具体的なインターフェースはCA7側のONLINEパラメータのSECURITYステートメントを設定することで行われ、LOGONやコマンド制御等の権限チェックを外部セキュリティで行うことができます。


例)SECURITY,NAME=SASSSECI,EXTERNAL=(LOGON)


上記の例では、CA7のターミナルへLOGONする際に適切な権限があるかどうか外部セキュリティに確認します。それ以外の操作に関しては、内部セキュリティ(SASSSECIはデフォルト)の内容に依存することになります。

なお、SECURITYステートメントの詳細については、Security Reference GuideのChapter 3: Security Initialization Optionsをご覧ください。



外部セキュリティ製品側での作業としまして資源定義が同時に必要になる場合があります。

この詳細につきましては、Security Reference GuideのRACF、CA ACF2、CA Top Secretの章をご覧ください。


個々の外部セキュリティ製品の資源定義サンプルは、以下のライブラリーにて配布されております。

CAL2OPTN(AL2TACFS) ===> ACF2用

CAL2OPTN(AL2TSSS)   ===> Top Secret用

CAL2OPTN(AL2RACFS) ===> RACF用

 

Attachments

    Outcomes