search cancel

JTEC001211 : CA 7と外部セキュリティ製品(CA Top Secret、CA ACF2、RACF)を連携してTSOのユーザーIDで制御することは可能ですか?

book

Article ID: 135492

calendar_today

Updated On:

Products

CA 7 Workload Automation

Issue/Introduction

現在、CA7の内部セキュリティのSASSSECIを使⽤してCA7のコマンドの権限制御を⾏っていますが、
これらを外部セキュリティ製品(CA Top Secret、CA ACF2、RACF)と連携してTSOのユーザーIDで制御
することは可能ですか?

Environment

Release:ALL
OS: z/OS

Resolution

可能です。具体的なインターフェースはCA7側のONLINEパラメータのSECURITYステートメントを設定することで⾏われ、
LOGONやコマンド制御等の権限チェックを外部セキュリティで⾏うことができます。

例)SECURITY,NAME=SASSSECI,EXTERNAL=(LOGON)

上記の例では、CA7のターミナルへLOGONする際に適切な権限があるかどうか外部セキュリティに確認します。
それ以外の操作に関しては、内部セキュリティ(SASSSECIはデフォルト)の内容に依存することになります。
なお、SECURITYステートメントの詳細については、CA Workload Automation CA7 Edition - Securingの『SECURITY Statement Syntax and Parameters』をご覧ください。

個々の外部セキュリティ製品の資源定義サンプルは、以下のライブラリーにて配布されております。

CAL2OPTN(AL2TACFS)   ===> ACF2⽤
CAL2OPTN(AL2TSSS)     ===> Top Secret⽤
CAL2OPTN(AL2RACFS)  ===> RACF⽤

Additional Information

Old Japanese Knowledge document ID: JTEC001211

CA 7のその他のFAQについては、以下のリンクからご確認ください。

CA 7 FAQ一覧表