Verschlüsselte Kennwortdatei für System z Jazz Gateway erstellen

Warum und wann dieser Vorgang ausgeführt wird
Der System z Jazz Gateway kann entweder ein Kennwort in Klartext akzeptieren oder ein Kennwort, das verschlüsselt und in einer Datei gespeichert wurde. Damit sie ein verschlüsseltes Kennwort verwenden können, erstellen Sie mit einem JCL-Job die Datei, in der das Kennwort enthalten sein soll. Die ausführbaren Dateien, die den REXX-Client aufrufen, müssen das Literal <file> für den Kennwortparameter übergeben anstatt das Klartextkennwort selbst.

Die Kennwortdatei muss den Namen GatewayPass erhalten und im Ausgangsverzeichnis des Benutzers gespeichert werden.

Wichtig: Weil Benutzerexits von SCLM aufgerufen werden, gibt es nur eine Kopie der Benutzerexits. Die einzelnen Benutzer haben keine eigenen Benutzerexits. Wenn Sie ein Klartextkennwort verwenden, werden alle an den System z Jazz Gateway gerichteten Abfragen dieselbe Benutzer-ID und dasselbe Kennwort verwenden. Wenn Sie anstelle eines Klartextkennworts das Literal <file> für den Kennwortparameter verwendne, ruft der REXX-Client eine verschlüsselte Kennwortdatei aus dem Ausgangsverzeichnis des Benutzers ab. Durch Verwendung verschlüsselter Kennwortdateien wird sichergestellt, dass die einzelnen Benutzer die Berechtigung für den Zugriff auf das Jazz-Repository haben, bevor die Abfrage ausgeführt werden darf.

Gehen Sie wie folgt vor, um eine verschlüsselte Kennwortdatei für System z Jazz Gateway zu erstellen:

  1. Konfigurieren Sie das Beispiel-JCL-Member BLZGPASS in hlq.SBLZSAMP.
  2. Legen Sie die Codepages ASCII und EBCDIC fest. DAs Kennwort muss in ASCII verschlüsselt werden, die JCL ist aber in EBCDIC. Daher muss das Kennwort vor der Verschlüsselung in ASCII umgewandelt werden. Standardmäßig sind die Codepages auf ISO8859-1 für ASCII und IBM-1047 für EBCDIC gesetzt.
  3. Übergeben Sie die geänderte JCL, und prüfen Sie das Jobprotokoll. In der Standardausgabe (STDOUT) muss folgende Nachricht erscheinen: Kennwort gespeichert in Datei: "/u/youruser/GatewayPass", wobei /u/youruser das Verzeichnis ist, in dem sie die Kennwortdatei erstellt haben. Dies sollte entweder Ihr Ausgangsverzeichnis sein, oder Sie müssen die Kennwortdatei nach Ausführung des Jobs in Ihr Ausgangsverzeichnis kopieren.
    Anmerkung: Das Kennwort wurde mit der Codepage verschlüsselt, die der Server erfordert. Standardmäßig wird der Server mit der Option -Dfile.encoding=ISO8859-1 gestartet. Der Job, der das Kennwort erstellt, muss dieselbe Codepage verwenden, die in der Option –Dfile.encoding angegeben ist.

Feedback

Waren die Informationen hilfreich? Sie können auf Jazz.net (Registrierung erforderlich) Feedback geben: Comment in the forums oder submit a bug