Creación de un archivo de contraseña cifrada para la Pasarela System z Jazz

Por qué y cuándo se efectúa esta tarea
La System z Jazz Gateway puede aceptar una contraseña en un texto simple o una contraseña cifrada y almacenada en un archivo. Para utilizar una contraseña cifrada, ejecute un JCL para crear el archivo que contendrá la contraseña. Los archivos ejecutables que invocan el cliente REXX deben pasar un literal de <file> en el parámetro de contraseñas en lugar de pasar la contraseña del texto simple.

El archivo de contraseña debe denominarse GatewayPass y debe estar en el directorio padre de los usuarios.

Importante: dado que las salidas de usuario están invocadas por SCLM, sólo hay una copia de las salidas de usuario. Los usuarios individuales no tienen sus propias salidas de usuario. Si utiliza una contraseña de texto sencillo, todas las consultas a System z Jazz Gateway utilizarán el mismo ID de usuario y la misma contraseña. Si utiliza un <file> literal para el parámetro de contraseñas en lugar de una contraseña de texto sencillo, el cliente REXX recuperará un archivo de contraseñas cifrado desde el directorio padre del usuario. Utilizando archivos de contraseñas encriptados asegura que los usuarios individuales tendrán el permiso para acceder al repositorio Jazz antes de que la consulta pueda ejecutarse.

Para crear un archivo de contraseña de System z Jazz Gateway cifrado:

  1. Configure el miembro JCL de muestra BLZGPASS hlq.SBLZSAMP.
  2. Establezca las páginas de códigos ASCII y EBCDIC. La contraseña debe cifrarse en ASCII, pero en el JCL está en EBCDIC. Por lo tanto, la contraseña se debe convertir a ASCII antes de ser cifrada. De forma predeterminada, las páginas de códigos están establecidas en ISO8859-1 para ASCII y en IBM-1047 para EBCDIC.
  3. Someter el JCL modificado y comprobar el registro de trabajo. El siguiente mensaje debe estar en el STDOUT: Contraseña almacenada en archivo: "/u/youruser/GatewayPass" siendo /u/youruser el directorio donde creó el archivo de contraseña. Éste debería ser el directorio padre o debe copiar el archivo de contraseña a su directorio padre después de terminar el trabajo.
    Nota: La contraseña se ha cifrado utilizando la misma página de códigos que requiere el servidor. De forma predeterminada, el servidor se habrá iniciado con la opción -Dfile.encoding=ISO8859-1 . El trabajo que crea la contraseña debe utilizar la misma página de códigos que el servidor en la opción –Dfile.encoding .