System z Jazz Gateway の暗号化パスワード・ファイルの作成

このタスクについて
System z® Jazz™ Gateway は、平文パスワード、または暗号化されてファイルに保存されているパスワードに対応できます。暗号化パスワードを使用するには、JCL ジョブを実行して、パスワードを含むファイルを作成します。REXX クライアントを起動する実行可能ファイルは、平文のパスワード自体を渡すのではなく、パスワード・パラメーターの <file> のリテラルを渡す必要があります。

パスワード・ファイルには、「GatewayPass」という名前を付けて、ユーザーのホーム・ディレクトリーに配置する必要があります。

重要: ユーザー出口は SCLM で呼び出されるので、ユーザー出口は 1 つのみです。個々のユーザーには、そのユーザー固有のユーザー出口はありません。平文パスワードを使用する場合は、System z Jazz Gateway へのすべての照会は、同じユーザー ID とパスワードを使用します。平文パスワードの代わりにパスワード・パラメーターのリテラル <file> を使用する場合には、REXX クライアントはユーザーのホーム・ディレクトリーから暗号化パスワード・ファイルを取得します。暗号化パスワード・ファイルの使用では、照会の実行が許可される前に個々のユーザーが Jazz リポジトリーにアクセスする権限を持っている必要があります。

System z Jazz Gateway の暗号化パスワード・ファイルを作成するには、以下の手順を実行します。

  1. サンプルの JCL メンバー「BLZGPASS」を「hlq.SBLZSAMP」の中に構成します。
  2. ASCII コード・ページおよび EBCDIC コード・ページを設定します。パスワードは、ASCII で暗号化される必要がありますが、JCL では、EBCDIC で暗号化されます。そのため、暗号化の前にそのパスワードを ASCII に変換する必要があります。 デフォルトによって、コード・ページは、ASCII の場合は ISO8859-1 に、EBCDIC の場合は IBM-1047 に設定されています。
  3. 変更済みの JCL を実行依頼し、ジョブ・ログを確認します。次のメッセージ「ファイルに保存されているパスワード: "/u/youruser/GatewayPass"」が STDOUT に含まれていなければなりません。この /u/youruser は、パスワード・ファイルを作成したディレクトリーです。このディレクトリーは、ホーム・ディレクトリーにするか、ジョブの完了後にパスワード・ファイルをホーム・ディレクトリーにコピーする必要があります。
    注: パスワードは、サーバーが要求するのと同じコード・ページを使用してエンコードする必要があります。 デフォルトでは、サーバーは「-Dfile.encoding=ISO8859-1」オプションで始動されることになります。 パスワードを作成するジョブは、「–Dfile.encoding」オプションのサーバーと同じコード・ページを使用する必要があります。

フィードバック

この情報は役に立ちましたか。Jazz.net (要登録) のフォーラム内のコメントまたはバグ報告からフィードバックを提出することができます。