SIGNONオプションについて教えてください。
Release:12.0
OS:z/OS
SIGNONオプションは代替ユーザーID機能の使用を制御します。
SIGNONオプションは、検査対象のJCL上に指定されたUSER=user-id、またはCA JCLCheckのUSER()オプションで指定されたIDで、
SYNTAXフェーズを含むCA JCLCheck処理のすべてのフェーズで外部セキュリティ製品へセキュリティ検証要求を実施できるオプションです。
このオプションはCA JCLCheckのバッチ処理でのみ使用できます。
これらの機能は、CA JCLCheckのJOBカードが処理される毎に、指定されたUSER-IDに変更して処理されます。
USER()オプション、JCL上に指定されたUSER=user-idが無い場合には、CA JCLCheckが最初に使用したIDが利用されます。
※このオプションのデフォルトは、NOSIGNONです。
SIGNONオプションの有効化について:
SIGNONオプションは導入時初期値設定ではCAZ2JOEL(Option Exclusion List)に登録され無効化されて使用できないオプションとなっています。
このため、SIGNONオプションを有効とするには USERMOD:MZ2C049を導入が必要です。
導入手順
① Prefix.CAZ2JCL(MZ2C049) を修正し、USERMOD:MZ2C049を導入します。
② //SMPPTFIN DD の 「./ CHANGE NAME=CAZ2JOEL」 と 「./ ENDUP」 の開始カラムを2カラムから1カラムに変更
③「 $OEL SIGNON 」をコメント化(*を追加します)
設定例
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+----8
//SMPPTFIN DD DATA,DLM=$$
++USERMOD(MZ2C049) /* IDENTIFY USERMOD */.
++VER(Z038) FMID(CAZ2C00) /* PRE(xxxxxxx) */ .
++SRCUPD (CAZ2JOEL) DISTLIB(AAZ2SRC).
./ CHANGE NAME=CAZ2JOEL ②
* $OEL SMS (SMS OPTION) 00001600
* $OEL NORUNT (NORUNTIM OPTION) 00001700
* $OEL SIGNON (SIGNON OPTION) 00001701③
./ ENDUP ②
$$
※上記のJCL内の②と③は、導入手順の番号に連携しています。
Old Japanese Knowledge document ID: JTEC002745
CA JCLCheckのその他のFAQについては、以下のリンクからご確認ください。
CA JCLCheck FAQ一覧表