Création d'un fichier de mots de passe chiffrés pour System z Jazz Gateway

A propos de cette tâche
System z Jazz Gateway peut accepter un mot de passe en clair ou un mot de passe chiffré et stocké dans un fichier. Pour utiliser un mot de passe chiffré, exécutez un travail JCL afin de créer le fichier qui le contiendra. Les fichiers exécutables invoquant le client REXX doivent transmettre un paramètre <file> au lieu de transmettre le mot de passe en clair lui-même.

Le fichier de mots de passe doit s'appeler GatewayPass. Il doit être stocké dans le répertoire de base de l'utilisateur.

Important : Les exits utilisateur étant appelés par SCLM, il n'existe qu'une seule copie des exits utilisateur. Il n'existe pas d'exit spécifique pour les utilisateurs individuels. Si vous utilisez un mot de passe en clair, toutes les requêtes soumises à System z Jazz Gateway utiliseront le même ID utilisateur et mot de passe. Si vous utilisez un élément <file> littéral pour le paramètre de mot de passe à la place d'un mot de passe en clair, le client REXX extraira un fichier de mots de passe chiffrés du répertoire de base de l'utilisateur. L'utilisation de fichiers de mots de passe chiffrés permet de s'assurer que les utilisateurs individuels ont le droit d'accéder au référentiel Jazz avant que la requête soit autorisée à s'exécuter.

Pour créer un fichier de mots de passe chiffrés dans System z Jazz Gateway :

  1. Configurez l'exemple de membre JCL BLZGPASS dans hlq.SBLZSAMP.
  2. Définissez les pages de code ASCII et EBCDIC. Le mot de passe doit être codé en ASCII, mais en langage JCL il est codé en EBCDIC. Vous devez donc le convertir en ASCII avant de le chiffrer. Les pages de code par défaut sont ISO8859-1 pour ASCII et IBM-1047 pour EBCDIC.
  3. Soumettez l'instruction JCL modifiée et vérifiez le journal du travail. Le message suivant doit figurer dans la sortie STDOUT : Mot de passe stocké dans le fichier : "/u/utilisateur/GatewayPass"/u/utilisateur est le répertoire où vous avez créé le fichier de mots de passe. Il doit s'agir de votre répertoire de base. Sinon, vous devez copier le fichier de mots de passe dans le répertoire de base une fois le travail terminé.
    Remarque : Le mot de passe doit être codé dans la même page de codes que celle utilisée sur le serveur. Par défaut, le serveur démarre avec l'option -Dfile.encoding=ISO8859-1. Le travail créant le mot de passe doit utiliser la même page de codes que celle définie pour le serveur à l'aide de l'option –Dfile.encoding.

Commentaires en retour

Avez-vous obtenu l'aide souhaitée ? Vous pouvez envoyer des commentaires en retour à Jazz.net (inscription nécessaire) : Commentaire dans les forums ou signaler un bogue