T l Identity Manager - IBMpublib.boulder.ibm.com/tividd/td/ITIM/SC32-1161-04/fr_FR/PDF/racf4… ·...

Tivoli® Identity Manager

Adaptateur RACF - Guide d’installation et de configuration

Version 4.6

SC11-2245-00

��

Important Avant d’utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à l’Annexe D, «Remarques», à la page 123.

Remarque Certains graphiques de ce manuel ne sont pas disponibles en français à la date d’impression.

Première édition - août 2005

Réf. US : SC32-1490-08

LE PRESENT DOCUMENT EST LIVRE ″EN L’ETAT″. IBM DECLINE TOUTE RESPONSABILITE, EXPRESSE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES GARANTIES DE QUALITE MARCHANDE OU D’ADAPTATION A VOS BESOINS. Certaines juridictions n’autorisent pas l’exclusion des garanties implicites, auquel cas l’exclusion ci-dessus ne vous sera pas applicable.

Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y sont fournies sont susceptibles d’être modifiées avant que les produits décrits ne deviennent eux-mêmes disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou services non annoncés dans ce pays. Cela ne signifie cependant pas qu’ils y seront annoncés.

Pour plus de détails, pour toute demande d’ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-vous aux documents d’annonce disponibles dans votre pays, ou adressez-vous à votre partenaire commercial.

Vous pouvez également consulter les serveurs Internet suivants : v http://www.fr.ibm.com (serveur IBM en France) v http://www.can.ibm.com (serveur IBM au Canada) v http://www.ibm.com (serveur IBM aux Etats-Unis)Compagnie IBM France Direction Qualité Tour Descartes 92066 Paris-La Défense Cedex 50

© Copyright IBM France 2005. Tous droits réservés.

© Copyright International Business Machines Corporation 2003, 2005. All rights reserved.

http://www.fr.ibm.comhttp://www.can.ibm.comhttp://www.ibm.com

Table des matières

Avant-propos . . . . . . . . . . . . v A qui s’adresse ce guide . . . . . . . . . . v Publications et informations connexes . . . . . . v

Bibliothèque Tivoli Identity Manager . . . . . v Publications sur des produits prérequis . . . . vii Publications connexes . . . . . . . . . viii Accès aux publications en ligne . . . . . . . ix

Accessibilité . . . . . . . . . . . . . . ix Informations relatives au support . . . . . . . ix Conventions utilisées dans ce guide . . . . . . x

Conventions typographiques . . . . . . . . x Différences entre les systèmes d’exploitation . . . x Définitions des variables de répertoire (dont HOME) . . . . . . . . . . . . . . . x

Récapitulatif des modifications apportées à l’adaptateur RACF . . . . . . . . . . . . xiii

Récapitulatif des modifications de la neuvième édition SC32-1490-08 (juin 2004) . . . . . . xiii Récapitulatif des modifications de la huitième édition SC32-1490-07 (novembre 2004) . . . . xiii Récapitulatif des modifications de la septième édition SC32-1490-06 (novembre 2004) . . . . xiii Récapitulatif des modifications de la sixième édition SC32-1490-05 (août 2004) . . . . . . xiv

Chapitre 1. Présentation de l’adaptateur RACF . . . . . . . . . . . . . . . . 1 Examen du RACF . . . . . . . . . . . . 3

Chapitre 2. Interactions de l’adaptateur avec le serveur Tivoli Identity Manager . 7

Chapitre 3. Installation et configuration de l’adaptateur RACF . . . . . . . . . 9 Installation de base . . . . . . . . . . . . 9 Conditions préalables . . . . . . . . . . . 9 Feuille d’installation . . . . . . . . . . . 10 Liste de contrôle de l’activation de l’adaptateur RACF . . . . . . . . . . . . . . . . 14 Etape 1 : Transférer le module de l’adaptateur . . . 14 Etape 2 : Installer les exécutables MVS . . . . . 17 Etape 3 : Installer les exécutables UNIX System Services . . . . . . . . . . . . . . . 20 Etape 4 : Configurer le composant d’UNIX System Services . . . . . . . . . . . . . . . 21 Etape 5 : Configurer les composants MVS . . . . 24

Modification et soumission du travail APPCCMD 24 Modification et soumission du travail APPCRECO . . . . . . . . . . . . . 26 Modification et soumission du travail ITIMVSAM 30 Création d’un travail à l’aide de la commande START . . . . . . . . . . . . . . . 33 Configurer l’accès RACF . . . . . . . . . 34

Etape 6 : Configurer la communication . . . . . 39

Importation du profil de l’adaptateur dans le serveur Tivoli Identity Manager . . . . . . 39 Création d’un service RACF . . . . . . . . 40

Etape 7 : Démarrage et arrêt de l’adaptateur . . . 41

Chapitre 4. Configuration de l’adaptateur RACF dans IBM Tivoli Identity Manager . . . . . . . . . . 43 Démarrage de l’outil de configuration de l’adaptateur . . . . . . . . . . . . . . 43 Affichage des paramètres de configuration . . . . 44 Modification des paramètres de configuration du protocole . . . . . . . . . . . . . . . 45 Configuration de la notification des événements . . 48

Informations requises . . . . . . . . . . 49 Exemple de définition . . . . . . . . . . 49 Définition des attributs à rapprocher . . . . . 64 Modification d’un contexte de notification d’événements . . . . . . . . . . . . . 65

Modification de la clé de configuration . . . . . 67 Modification des paramètres de consignation de l’activité . . . . . . . . . . . . . . . 68 Modification des paramètres du registre . . . . . 70

Modification des paramètres de registre non chiffrés . . . . . . . . . . . . . . . 70

Modification des paramètres avancés . . . . . . 71 Affichage des statistiques . . . . . . . . . . 72 Modification des paramètres de page de codes . . 72

Paramètre de lieu des pages de codes par défaut de l’adaptateur . . . . . . . . . . . . 72 Obtention d’une liste des pages de codes valides 72 Paramétrage de page de codes . . . . . . . 73

Accès à l’aide et aux options supplémentaires . . . 74

Chapitre 5. Configuration de l’authentification SSL pour l’adaptateur RACF . . . . . . . . . . . . . . . 77 Présentation de l’authentification SSL et des certificats numériques . . . . . . . . . . . 77

Clés privées, clés publiques et certificats numériques . . . . . . . . . . . . . 78 Certificats d’auto-signature . . . . . . . . 79 Formats des certificats et des clés . . . . . . 79

Utilisation de l’authentification SSL . . . . . . 80 Configuration des certificats pour l’authentification SSL . . . . . . . . . . . . . . . . . 80

Configuration des certificats pour l’authentification SSL unidirectionnelle . . . . 80 Configuration des certificats pour l’authentification SSL bidirectionnelle . . . . . 81 Configuration des certificats lorsque l’adaptateur agit en tant que client SSL . . . . . . . . 82

Gestion des certificats SSL à l’aide de l’outil CertTool . . . . . . . . . . . . . . . 83

© Copyright IBM Corp. 2003, 2005 iii

Démarrage de l’outil CertTool . . . . . . . 84 Génération d’une clé privée et d’une demande de certificat . . . . . . . . . . . . . . 86 Installation du certificat . . . . . . . . . 87 Installation du certificat et de la clé à partir d’un fichier PKCS12 . . . . . . . . . . . . 87 Affichage des certificats installés . . . . . . 88 Installation d’un certificat de CA . . . . . . 88 Affichage des certificats de CA . . . . . . . 88 Suppression d’un certificat de CA . . . . . . 88 Affichage des certificats enregistrés . . . . . 89 Enregistrement d’un certificat . . . . . . . 89 Annulation de l’enregistrement d’un certificat . . 89 Exportation d’un certificat et de la clé vers le fichier PKCS12 . . . . . . . . . . . . 90

Chapitre 6. Personnalisation de l’adaptateur RACF . . . . . . . . . . 91 ITIMEXIT . . . . . . . . . . . . . . . 91 ITIMEXEC . . . . . . . . . . . . . . . 92

Chapitre 7. Résolution des incidents de l’adaptateur . . . . . . . . . . . . . 95 Fichiers journaux de l’adaptateur . . . . . . . 95

Annexe A. Attributs de l’adaptateur . . 97 Attributs de l’agent par objet . . . . . . . . 97

erRacUser . . . . . . . . . . . . . . 97 erRacConnect . . . . . . . . . . . . 111 erRacGroup . . . . . . . . . . . . . 113

Annexe B. Paramètres de registre . . 117

Annexe C. Informations relatives au support . . . . . . . . . . . . . . 119 Recherche dans les bases de connaissances . . . 119

Recherche dans le centre de documentation sur le système local ou le réseau . . . . . . . 119 Recherche sur Internet . . . . . . . . . 119

Obtention de correctifs . . . . . . . . . . 120 Accès au service de support logiciel IBM . . . . 120

Evaluation de l’impact commercial de votre problème . . . . . . . . . . . . . . 121 Description de votre problème et tentative d’identification de son origine . . . . . . . 122 Soumission de votre problème au service de support logiciel IBM . . . . . . . . . . 122

Annexe D. Remarques . . . . . . . 123 Marques . . . . . . . . . . . . . . . 124

Index . . . . . . . . . . . . . . . 127

iv IBM TIM : Adaptateur RACF - Guide d’installation et de configuration

Avant-propos

L’adaptateur RACF d’IBM Tivoli Identity Manager (adaptateur RACF) permet d’assurer la connectivité entre le serveur IBM Tivoli Identity Manager et un réseau de systèmes exécutant le système d’exploitation MVS. Lorsque vous avez installé et configuré l’adaptateur, Tivoli Identity Manager gère l’accès aux ressources du MVS RACF avec le système de sécurité de votre site. Le présent guide explique comment installer et configurer l’adaptateur RACF.

Remarque : Le programme utilisé pour les connexions de la ressource gérée au serveur Tivoli Identity Manager se nomme dorénavant un adaptateur. Le terme ″adaptateur″ remplace le terme ″agent″ précédemment utilisé. L’interface utilisateur utilisée pour la configuration de l’adaptateur se réfère toujours à l’adaptateur en tant qu’agent.

A qui s’adresse ce guide Le présent guide s’adresse aux administrateurs système et de la sécurité MVS chargés d’installer des logiciels sur les systèmes informatiques de leur site. Les lecteurs sont supposés connaître les concepts de MVS. La personne qui exécute la procédure d’installation doit maîtriser les normes propres aux systèmes installés sur son site et disposer des connaissances et de l’expérience propres à MVS. Les lecteurs doivent également être capables d’effectuer les tâches de routine du système MVS et les tâches d’administration courantes de la sécurité.

Pour installer et configurer l’adaptateur RACF, vous devez maîtriser les compétences et disposer de l’expérience suivantes : v Administration du RACF v Administration de l’APPC/MVS v Administration du z/OS VTAM v Utilisation et administration de z/OS TCP/IP v Utilisation de TSO/ISPF v Utilisation de UNIX System Services v Si le protocole SSL est activé, connaissance de la création et de l’installation de

certificats numériques

Publications et informations connexes Lisez les descriptions de la bibliothèque Tivoli Identity Manager. Pour déterminer les publications supplémentaires qui pourraient vous être utiles, prenez connaissance des sections «Publications sur des produits prérequis», à la page vii et «Publications connexes», à la page viii. Une fois que vous avez identifié les publications dont vous avez besoin, reportez-vous aux instructions de la section «Accès aux publications en ligne», à la page ix.

Bibliothèque Tivoli Identity Manager Les publications de la bibliothèque de documents techniques de Tivoli Identity Manager sont classées selon les catégories suivantes : v informations sur les versions ; v assistance utilisateur en ligne ;

© Copyright IBM Corp. 2003, 2005 v

v installation et configuration du serveur ; v identification des incidents ; v suppléments techniques ; v installation et configuration de l’adaptateur.

Informations sur les versions :

v IBM Tivoli Identity Manager - Notes sur l’édition Décrit la configuration logicielle et matérielle pour Tivoli Identity Manager et contient d’autres informations de support, notamment sur les correctifs.

v IBM Tivoli Identity Manager Documentation Read This First Card Répertorie l’intégralité des publications relatives à Tivoli Identity Manager.

Assistance utilisateur en ligne :

Fournit des rubriques d’aide en ligne ainsi qu’un centre de documentation pour toutes les tâches d’administration de Tivoli Identity Manager. Le centre de documentation inclut les informations qui figuraient précédemment dans les manuels IBM Tivoli Identity Manager Configuration Guide et IBM Tivoli Identity Manager Policy and Organization Administration Guide.

Installation et configuration du serveur :

Le manuel IBM Tivoli Identity Manager Server - Guide d’installation et de configuration pour environnements WebSphere fournit les informations relatives à l’installation et à la configuration de Tivoli Identity Manager.

Les données de configuration auparavant disponibles dans le manuel IBM Tivoli Identity Manager Configuration Guide sont désormais réparties entre le guide d’installation et le centre de documentation IBM Tivoli Identity Manager Information Center.

Identification des incidents :

Vous pouvez consulter le manuel IBM Tivoli Identity Manager - Guide d’identification des incidents pour rechercher des informations concernant l’identification des incidents, la journalisation et les messages pour le produit Tivoli Identity Manager.

Suppléments techniques :

Les suppléments techniques suivants sont fournis par les développeurs ou par d’autres groupes concernés par l’utilisation de ce produit : v IBM Tivoli Identity Manager Performance Tuning Guide

Contient les informations nécessaires pour configurer le serveur Tivoli Identity Manager de façon adéquate pour un environnement de production. Ce manuel est disponible sur Internet à l’adresse ci-après : http://publib.boulder.ibm.com/tividd/td/tdprodlist.html Cliquez sur la lettre I dans la liste A-Z des produits, puis sur le lien Tivoli Identity Manager. Recherchez, dans le centre de documentation, la section correspondant aux suppléments techniques.

v Vous trouverez des Redbooks et livres blancs sur le site Web suivant : http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html

vi IBM TIM : Adaptateur RACF - Guide d’installation et de configuration

http://publib.boulder.ibm.com/tividd/td/tdprodlist.htmlhttp://www-306.ibm.com/software/sysmgmt/products/support/IBMTivoliIdentityManager.htmlhttp://www-306.ibm.com/software/sysmgmt/products/support/IBMTivoliIdentityManager.html

Dans la section Self help, recherchez la catégorie Learn et cliquez sur le lien Redbooks.

v Des notes techniques sont disponibles à l’adresse : http://www.redbooks.ibm.com/redbooks.nsf/tips/

v Des guides pratiques (Field guides) sont fournis à l’adresse suivante : http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html

v Pour obtenir une liste plus complète des autres ressources Tivoli Identity Manager, effectuez une recherche parmi les travaux des développeurs IBM disponibles à l’adresse suivante : http://www.ibm.com/developerworks/

Installation et configuration de l’adaptateur :

La bibliothèque de documents techniques du serveur Tivoli Identity Manager comprend aussi un ensemble de documents d’installation évolutifs pour chaque plateforme pour les composants d’adaptateur installés dans une mise en oeuvre du serveur Tivoli Identity Manager. Recherchez des adaptateurs sur Internet, à l’adresse ci-dessous :

http://www.lotus.com/services/passport.nsf/WebDocs/Passport_Advantage_Home

Cliquez sur Support & downloads. Cliquez sur le lien Downloads and drivers (sur la gauche), puis sur celui correspondant à la liste des adaptateurs actuellement disponibles.

Compétences et formation :

Au moment de la publication du présent manuel, les éléments complémentaires suivants étaient fournis en matière de compétences et de formations techniques : v un centre de compétences virtuel (Virtual Skills Center) pour les logiciels Tivoli

sur Internet à l’adresse suivante : http://www.cgselearning.com/tivoliskills/ ;

v les récapitulatifs des formations aux logiciels Tivoli à l’adresse Web ci-dessous : http://www.ibm.com/software/tivoli/education/eduroad_prod.html ;

v un site d’échanges techniques sur Tivoli à l’adresse Web suivante : http://www.ibm.com/software/sysmgmt/products/support/ supp_tech_exch.html.

Publications sur des produits prérequis Pour tirer au mieux parti des informations fournies dans le présent document, vous devez connaître les produits requis par le serveur Tivoli Identity Manager. Des publications sont accessibles à partir des sites suivants : v MVS RACF

– http://www-1.ibm.com/servers/eserver/zseries/zos/racf/v Systèmes d’exploitation

– z/OS http://www-1.ibm.com/servers/eserver/zseries/zos/

– IBM AIX http://www16.boulder.ibm.com/pseries/en_US/infocenter/base/aix52.htm

Avant-propos vii

http://www.redbooks.ibm.com/redbooks.nsf/tips/http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.htmlhttp://www.ibm.com/developerworks/http://www.lotus.com/services/passport.nsf/WebDocs/Passport_Advantage_Homehttp://www.lotus.com/services/passport.nsf/WebDocs/Passport_Advantage_Homehttp://www.cgselearning.com/tivoliskills/http://www.ibm.com/software/tivoli/education/eduroad_prod.htmlhttp://www.ibm.com/software/sysmgmt/products/support/supp_tech_exch.htmlhttp://www.ibm.com/software/sysmgmt/products/support/supp_tech_exch.htmlhttp://www-1.ibm.com/servers/eserver/zseries/zos/racf/http://www-1.ibm.com/servers/eserver/zseries/zos/http://www16.boulder.ibm.com/pseries/en_US/infocenter/base/aix52.htm

– Sun Solaris http://docs.sun.com/db?q=solaris+9

– Red Hat Linux http://www.redhat.com/docs/

– Microsoft Windows Server 2003 http://www.microsoft.com/windowsserver2003/proddoc/default.mspx

v Serveurs de base de données – IBM DB2

- Support : http://www.ibm.com/software/data/db2/udb/support.html - Centre de documentation :

http://publib.boulder.ibm.com/infocenter/db2help/index.jsp - Documentation : http://www.ibm.com/cgi-bin/db2www/data/db2/udb/

winos2unix/support/v8pubs.d2w/en_main - Famille de produits DB2 : http://www.ibm.com/software/data/db2 - Groupes de correctifs :

http://www.ibm.com/software/data/db2/udb/support/downloadv8.html - Configuration système requise :

http://www.ibm.com/software/data/db2/udb/sysreqs.html– Oracle

http://www.oracle.com/technology/documentation/index.html http://otn.oracle.com/tech/index.html http://otn.oracle.com/tech/linux/index.html

– Microsoft SQL Server 2000 http://www.msdn.com/library/ http://www.microsoft.com/sql/

v Applications serveur d’annuaires – IBM Directory Server

http://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/en_US/HTML/ldapinst.htm http://www.ibm.com/software/network/directory

– Sun ONE Directory Server http://docs.sun.com/app/docs/coll/S1_DirectoryServer_52

v WebSphere Application Server Des informations complémentaires sont fournies dans le répertoire du produit et sur Internet. http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/

v messagerie intégrée WebSphere http://www.ibm.com/software/integration/wmq/

v IBM HTTP Server http://www.ibm.com/software/webservers/httpservers/library.html

Publications connexes Des informations relatives au serveur Tivoli Identity Manager sont disponibles dans les publications suivantes : v La bibliothèque de logiciels Tivoli propose un grand nombre de publications

Tivoli sous la forme de livres blancs, de feuilles de données, de modules de

viii IBM TIM : Adaptateur RACF - Guide d’installation et de configuration

http://docs.sun.com/db?q=solaris+9http://www.redhat.com/docs/http://www.microsoft.com/windowsserver2003/proddoc/default.mspxhttp://www.ibm.com/software/data/db2/udb/support.htmlhttp://publib.boulder.ibm.com/infocenter/db2help/index.jsphttp://www.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8pubs.d2w/en_mainhttp://www.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8pubs.d2w/en_mainhttp://www.ibm.com/software/data/db2http://www.ibm.com/software/data/db2/udb/support/downloadv8.htmlhttp://www.ibm.com/software/data/db2/udb/sysreqs.htmlhttp://www.oracle.com/technology/documentation/index.htmlhttp://otn.oracle.com/tech/index.htmlhttp://otn.oracle.com/tech/linux/index.htmlhttp://www.msdn.com/library/http://www.microsoft.com/sql/http://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/en_US/HTML/ldapinst.htmhttp://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/en_US/HTML/ldapinst.htmhttp://www.ibm.com/software/network/directoryhttp://docs.sun.com/app/docs/coll/S1_DirectoryServer_52http://publib.boulder.ibm.com/infocenter/ws51help/index.jsphttp://www.redbooks.ibm.com/http://www.ibm.com/software/integration/wmq/http://www-3.ibm.com/software/webservers/httpservers/library.html

présentation, de Redbooks et de lettres d’annonces. La bibliothèque de logiciels Tivoli est disponible à l’adresse suivante : http://www.ibm.com/software/tivoli/literature/

v Le Glossaire de logiciels Tivoli inclut les définitions de nombreux termes techniques liés aux logiciels Tivoli. Il se présente en version anglaise uniquement, via le lien Glossary situé dans la partie gauche de la page Web des ressources techniques pour les logiciels Tivoli : http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm

Accès aux publications en ligne IBM met en ligne des publications pour Tivoli Identity Manager et tous les autres produits Tivoli sur le site Web du centre de documentation pour logiciels Tivoli, lorsque ces logiciels sont proposés sur le marché, puis chaque fois qu’ils sont mis à jour. Ce centre de documentation est accessible à l’adresse suivante :

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

Cliquez sur la lettre I dans la liste A-Z des produits, puis sur le lien Tivoli Identity Manager pour accéder à la bibliothèque des produits.

Remarque : Si vous imprimez des documents PDF sur du papier d’un format différent du format lettre, activez, dans la fenêtre accessible via les options Fichier → Imprimer, l’option permettant à Adobe Reader d’imprimer des pages au format lettre sur le papier que vous utilisez.

Accessibilité La documentation du produit comprend les fonctionnalités d’accessibilité suivantes : v La documentation est disponible au format PDF convertible pour permettre aux

utilisateurs de faire appel à des logiciels lecteurs d’écran. v Toutes les images disponibles dans la documentation sont associées à un texte

de remplacement pour que les déficients visuels puissent comprendre leurs contenus.

Informations relatives au support Les problèmes que vous pouvez rencontrer avec votre logiciel IBM doivent être résolus rapidement. IBM vous apporte le support dont vous avez besoin par différents biais : v Recherche dans les bases de connaissances : vous avez la possibilité d’effectuer

des recherches dans une importante collection de problèmes connus et solutions correspondantes, de notes techniques et d’autres informations.

v Obtention de correctifs : vous pouvez localiser les correctifs les plus récents disponibles pour votre produit.

v Contact du service de support logiciel IBM : si vous ne parvenez toujours pas à résoudre votre problème et souhaitez demander l’aide d’un technicien IBM, vous pouvez prendre contact avec le service de support logiciel IBM de différentes façons.

Pour plus d’informations sur les méthodes de résolution des problèmes, reportez-vous à l’Annexe C, «Informations relatives au support», à la page 119.

Avant-propos ix

http://www.ibm.com/software/tivoli/literature/http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htmhttp://publib.boulder.ibm.com/tividd/td/tdprodlist.html

Conventions utilisées dans ce guide Dans ce guide de référence, plusieurs conventions sont utilisées pour les termes et actions spéciaux et pour les commandes et chemins en fonction du système d’exploitation.

Conventions typographiques Ce guide utilise les conventions typographiques ci-après :

Gras

v Commandes en minuscules et commandes combinant majuscules et minuscules, difficiles à distinguer du texte tout autour

v Commandes de l’interface (cases à cocher, boutons de fonction, boutons d’option, flèches d’incrément, zones, dossiers, icônes, zones de liste, éléments des zones de liste, listes à plusieurs colonnes, conteneurs, commandes de menu, noms de menu, onglets, feuilles de propriétés) et libellés (par exemple, Conseil : et Considérations relatives au système d’exploitation :)

v Mots clés et paramètres dans le texteItalique

v Mots définis dans le texte v Mots mis en évidence (termes importants) v Nouveaux termes dans le texte (sauf dans une liste de définitions) v Variables et valeurs à fournir

Espacement fixe

v Exemples et exemples de code v Noms de fichier, mots clés en programmation et autres éléments

difficiles à distinguer du texte tout autour v Messages et invites adressés à l’utilisateur v Texte devant être saisi par l’utilisateur v Valeurs d’arguments ou options de commande

Différences entre les systèmes d’exploitation Le présent guide emploie la convention UNIX pour la spécification des variables d’environnement et la syntaxe des répertoires.

Sur une ligne de commande Windows, remplacez $variable par %variable% pour les variables d’environnement, et les barres obliques (/) par des barres obliques inverses (\) dans les chemins d’accès aux répertoires. Les noms des variables d’environnement ne sont pas toujours identiques sous Windows et UNIX. Par exemple, la variable %TEMP% de Windows devient $tmp sous UNIX.

Remarque : Si vous utilisez le shell bash sur un système Windows, vous pouvez utiliser les conventions UNIX.

Définitions des variables de répertoire (dont HOME) Le tableau ci-après contient les définitions par défaut utilisées dans le présent guide pour représenter le niveau de répertoire ″HOME″ (personnel) des divers chemins d’installation du produit. Vous pouvez personnaliser le répertoire

x IBM TIM : Adaptateur RACF - Guide d’installation et de configuration

d’installation et le répertoire personnel de votre mise en oeuvre particulière. Dans ce cas, vous devez remplacer de manière appropriée la définition de chaque variable représentée dans ce tableau.

La valeur du chemin d’accès varie pour ces systèmes d’exploitation : v Windows : lecteur:\Program Files v AIX : /usr v Autre UNIX : /opt

Variable de chemin d’accès

Définition par défaut Description

DB_INSTANCE_HOME Windows :

chemin d’accès\IBM\SQLLIB

UNIX :

v AIX, Linux : /home/nom_instance_bd v Solaris :

/export/home/nom_instance_bd

Répertoire contenant la base de données Tivoli Identity Manager.

LDAP_HOME v Pour IBM Directory Server Version 5.2 Windows :

chemin d’accès\IBM\LDAP

UNIX :

– AIX, Linux : chemin d’accès/ldap

– Solaris : chemin d’accès/IBMldaps

chemin d’accès/IBM/LDAP

v Pour IBM Directory Server Version 6.0 Windows :

chemin d’accès\IBM\LDAP\V6.0

UNIX :

chemin d’accès/IBM/LDAP/V6.0

– AIX, Solaris

– Linux : opt/ibm/ldap/V6.0

v Pour Sun ONE Directory Server Windows :

chemin d’accès\Sun\MPS

UNIX :

/var/Sun/mps

Répertoire dans lequel est stocké le code du serveur d’annuaire.

Avant-propos xi



IDS_instance_HOME Pour IBM Directory Server Version 6.0

Windows :

lecteur\ ibmslapd-nom_propriétaire_instance

La valeur correspondant au lecteur peut être C:\ sur les systèmes Windows. Quant à la variable nom_propriétaire_instance, elle peut être paramétrée sur ldapdb2. Par exemple, le fichier journal peut être accessible via le chemin d’accès C:\idsslapd-ldapdb2\logs\ibmslapd.log.

UNIX :

INSTANCE_HOME/idsslapd-nom_instance

Sous Linux et AIX, le répertoire personnel par défaut est /home/nom_propriétaire_instance. Sous Solaris, il s’agit du répertoire /export/home/ldapdb2/idsslapd-ldapdb2.

Répertoire contenant l’instance IBM Directory Server Version 6.0.

HTTP_HOME Windows :

chemin d’accès\IBMHttpServer

UNIX :

chemin d’accès/IBMHttpServer

Répertoire dans lequel est stocké le code relatif à IBM HTTP Server.

ITIM_HOME Windows :

chemin d’accès\IBM\itim

UNIX :

chemin d’accès/IBM/itim

Répertoire de base comportant le code de Tivoli Identity Manager, ainsi que la configuration et la documentation afférentes.

WAS_HOME Windows :

chemin d’accès\WebSphere\AppServer

UNIX :

chemin d’accès/WebSphere/AppServer

Répertoire personnel pour WebSphere Application Server.

WAS_MQ_HOME Windows :

chemin d’accès\ibm\WebSphere MQ

UNIX :

chemin d’accès/mqm

Répertoire dans lequel est stocké le code relatif à WebSphere MQ.

WAS_NDM_HOME Windows :

chemin d’accès\WebSphere \DeploymentManager

UNIX :

chemin d’accès/WebSphere /DeploymentManager

Répertoire personnel sur le gestionnaire de déploiement.

xii IBM TIM : Adaptateur RACF - Guide d’installation et de configuration



Tivoli_Common_Directory Windows :

chemin d’accès\ibm\tivoli\common \CTGIM

UNIX :

chemin d’accès/ibm/tivoli/common /CTGIM

Emplacement dans lequel sont centralisés tous les fichiers liés à la facilité de gestion, tels que les journaux et les données FFDC (First-Failure Data Capture, outil de diagnostic de premier niveau).

Récapitulatif des modifications apportées à l’adaptateur RACF

Récapitulatif des modifications de la neuvième édition SC32-1490-08 (juin 2004)

Le document en question comporte des informations qui figuraient auparavant dans le manuel IBM Tivoli Identity Manager RACF Adapter Installation and Configuration Guide (SC32-1490-07), associé à la huitième édition de l’adaptateur RACF (novembre 2004).

Modifications effectuées

v Le terme ″agent″ a été remplacé par ″adaptateur″. v La version 4.5.1 a été mise à niveau vers 4.6. v Les nouvelles mises à jour 4.6 ont été appliquées au document.

Récapitulatif des modifications de la huitième édition SC32-1490-07 (novembre 2004)

Le document en question comporte des informations qui figuraient auparavant dans le manuel IBM Tivoli Identity Manager RACF Adapter Installation and Configuration Guide (SC32-1490-06), associé à la septième édition de l’adaptateur RACF (novembre 2004).


v Changements mineurs.

Récapitulatif des modifications de la septième édition SC32-1490-06 (novembre 2004)


v La notification d’événements est désormais prise en charge. v Le rapprochement filtré est dorénavant possible. v La prise en charge des pages de code a été mise en oeuvre, la page de codes

utilisée par défaut étant IBM-1047. v Modifications apportées à la documentation suite aux demandes des

utilisateurs : – Développement de la documentation concernant la mise en oeuvre de

APPC/MVS et les transactions s’y rapportant.

Avant-propos xiii

– Développement de la documentation relative à l’emploi d’ID utilisateur de remplacement pour le filtrage des unités commerciales

Récapitulatif des modifications de la sixième édition SC32-1490-05 (août 2004)


v «ITIMEXIT», à la page 91 inclut des informations à jour sur les codes retour nuls et différents de zéro.

xiv IBM TIM : Adaptateur RACF - Guide d’installation et de configuration

Chapitre 1. Présentation de l’adaptateur RACF

Un adaptateur est un programme qui sert d’interface entre une ressource gérée et le serveur Tivoli Identity Manager. Les adaptateurs peuvent ou non se trouver dans la ressource gérée, et le serveur Tivoli Identity Manager gère l’accès à la ressource à l’aide de votre système de sécurité. La fonction des adaptateurs en tant qu’administrateurs virtuels sécurisés sur la plateforme cible, exécutant des tâches telles que la création d’ID de connexion ou la suspension de numéro et exécutant d’autres fonctions d’administrateurs, s’exécute normalement en mode manuel. L’adaptateur s’exécute comme un service indépendamment du fait qu’un utilisateur soit connecté ou non au serveur Tivoli Identity Manager.

L’adaptateur RACF d’IBM Tivoli Identity Manager permet la connectivité entre le serveur Tivoli Identity Manager et un système exécutant le serveur MVS RACF. Ce présent guide d’installation fournit toutes les informations de base nécessaires à l’installation et à la configuration des composants de l’adaptateur RACF. Le présent chapitre donne un aperçu général de l’adaptateur et de ses fonctionnalités.

Tivoli Identity Manager fonctionne conjointement à la sécurité RACF dans un environnement MVS. L’adaptateur coordonne la communication entre le serveur Tivoli Identity Manager et les serveurs distants fonctionnant sous d’autres systèmes.

L’adaptateur RACF fournit une méthode de réception des requêtes d’application d’accès émises par le Tivoli Identity Manager ainsi qu’une méthode de traitement des demandes d’ajout, de modification, de suppression et d’extraction des informations de l’utilisateur à partir d’une base de données IBM RACF. Il effectue ces opérations grâce à la conversion des requêtes DAML (Directory Access Markup Language) (utilisant les bibliothèques ERMA pour les mouvements des requêtes et des informations) émises par Tivoli Identity Manager vers une commande RACF correspondante puis les transfère grâce à une série de requêtes APPC vers un exécuteur de commandes chargé d’exécuter la commande. L’exécuteur de commandes reçoit la chaîne de commandes RACF formatée, détermine son origine et la portée des droits d’accès et émet la commande via le TSO. Les résultats de la commande sont renvoyés et incluent les informations relatives au succès ou à l’échec de l’opération.

L’adaptateur RACF comprend trois composants : l’adaptateur à proprement parler, l’exécuteur de commandes et le processeur de rapprochement (reportez-vous à la figure 1, à la page 2). L’adaptateur RACF a été conçu de la sorte, car les commandes RACF doivent posséder les droits d’accès APF, procédé qui n’est pas autorisé au sein de l’environnement Unix System Services. Un autre avantage de cette conception est qu’en cas d’échec d’une transaction APPC/MVS, il n’y aura pas d’échec en cascade du traitement de l’adaptateur.

© Copyright IBM Corp. 2003, 2005 1

Remarque : Chaque instance de la connexion APPC correspond à une instance séparée d’un exécuteur de commandes autorisant le traitement multitâche à partir de l’adaptateur.

Adaptateur L’adaptateur reçoit et traite les demandes de Tivoli Identity Manager puis demande et reçoit les autorisations via une connexion APPC de l’exécuteur de commandes. Les fichiers binaires de l’adaptateur et les fichiers externes associés se trouvent dans l’environnement Unix System Services de z/OS (OS/390).

Exécuteur de commandes L’exécuteur de commandes, rédigé en REXX, fonctionne comme une transaction APPC/MVS déclenchée depuis une requête entrante de l’adaptateur. Les requêtes APPC se composent d’une commande devant être exécutée et, éventuellement, d’un ID utilisateur RACF considéré comme l’identité ou l’origine de la commande. Si un ID utilisateur RACF n’est pas fourni avec la requête envoyée par l’adaptateur, la commande est envoyée via l’ensemble d’identités par défaut de l’adaptateur après l’installation. L’exécuteur de commandes s’exécute entièrement dans l’environnement APPC/MVS.

Processeur de rapprochement Le processeur de rapprochement est une série de programmes écrits en C fonctionnant comme une transaction APPC/MVS déclenchée par une requête entrante de l’adaptateur. La transaction APPC peut être accompagnée d’un ID utilisateur RACF facultatif. L’ID utilisateur RACF peut être utilisé (selon les paramètres de configuration de l’adaptateur) pour les rapprochements de portée d’autorité ou partiel. Le processeur de rapprochement peut exécuter l’utilitaire de déchargement de la base de données RACF (IRRDBU00) ou être fourni avec un fichier en entrée existant produit par l’utilitaire de déchargement de la base de données RACF.

Figure 1. L’adaptateur RACF

2 IBM TIM : Adaptateur RACF - Guide d’installation et de configuration

La procédure suivante révise les actions réalisées lorsqu’une commande est émise par un proxy pour une ressource RACF, à l’aide de l’adaptateur RACF Tivoli Identity Manager. 1. Une demande de modification d’un ou plusieurs attributs de la session

utilisateur de Tivoli Identity Manager ou d’une règle d’administration de l’adaptateur RACF pour l’utilisation du protocole DAML est émise.

2. L’adaptateur résidant dans Unix System Services reçoit la commande et compose une chaîne de commandes TSO à partir des informations. Un ID utilisateur RACF accompagne éventuellement la demande et deviendra l’identité de l’auteur de la commande. L’autorisation pour les commandes émises via l’adaptateur RACF est contrôlée via l’affectation d’un ID utilisateur RACF et de profils de ressources RACF à partir de l’adaptateur.

3. L’adaptateur envoie une série de demandes APPC contenant la commande destinée au composant de l’exécuteur de commandes.

4. L’exécuteur de commandes exécute la chaîne de commandes RAC qu’il reçoit. 5. L’exécuteur de commandes relaie les résultats de la commande à l’adaptateur. 6. Le composant de l’adaptateur renvoie les résultats des attributs modifiés au

Tivoli Identity Manager qui a émis la requête.

Remarque : Lorsqu’une commande Recon est émise à partir de Tivoli Identity Manager, le composant du processeur Recon exécutera IRRDBU00 afin de décharger la base de données RACF. Un fichier contenant le contenu entier de la base de données RACF sera créé. Le processeur Recon identifiera l’étendue de l’autorité du demandeur Recon et analysera le fichier, éliminant les informations qui ne dépassent pas l’autorité du demandeur avant de renvoyer les informations au composant de l’adaptateur.

Examen du RACF Même si l’adaptateur ne requiert pas de droits d’accès APF, certains problèmes relatifs à l’environnement RACF doivent être pris en considération.

L’adaptateur RACF fonctionne en deux modes de base.

Si aucun ID utilisateur RACF opérationnel n’est indiqué dans le formulaire de service de Tivoli Identity Manager lorsqu’une requête est émise, l’ID utilisateur RACF utilisé par l’adaptateur requiert des privilèges spécifiques. Par exemple, si l’adaptateur gère tous les utilisateurs au sein d’une base de données RACF, il doit fonctionner avec l’attribut RACF SYSTEM SPECIAL. Si Tivoli Identity Manager effectue des opérations sur une partie de la base de données RACF, l’adaptateur doit être associé à un groupe disposant des privilèges GROUP SPECIAL pour la partie de la base de données qu’il gère. La figure suivante illustre le scénario susmentionné :

Chapitre 1. Présentation de l’adaptateur RACF 3

Si des opérations réalisées doivent être exécutées sous un ID utilisateur RACF indiqué dans le formulaire de service Tivoli Identity Manager, l’ID RACF avec lequel l’adaptateur est lancé ne requiert aucun attribut disposant de privilèges spéciaux. Il requiert cependant des droits d’accès de remplacement pour exécuter les fonctions sous l’identité de l’ID utilisateur RACF indiqué dans le formulaire de service Tivoli Identity Manager. L’ID indiqué sur le formulaire de service Tivoli Identity Manager doit posséder les droits d’accès requis pour effectuer les fonctions d’administration requises par le serveur Tivoli Identity Manager.

La figure suivante illustre le scénario susmentionné :

Tivoli Identity

Manager ServerZ/OS Platform

RACF SSL

Service FormAgent operating

in UNIX System

Services

Command

Processor

Operating in

APPC/MVS

“RACF ID under which

requests will be

processed” field on

service form is .blank

RACF ID

assigned to

agent is

“ ”ITIAGNT

RACF ID used

for processing

requests will be

“ ”ITIAGNT

Figure 2. Aucun ID utilisateur RACF indiqué dans le formulaire de service Tivoli Identity Manager


Les ressources RACF à prendre en considération sont les suivantes :

FIELD class profile USER.segment.**, with UPDATE Profils de la classe FIELD requis lorsque l’adaptateur ou son représentant ne dispose pas de l’attribut SYSTEM SPECIAL.

FACILITY class profile STGADMIN.IGG.DEFDEL.UALIAS, with READ STGADMIN.IGG.DEFDEL.UALIAS peut être nécessaire si des alias de catalogue sont créés dans les noeuds de sortie de l’adaptateur ITIMEXIT ou ITIMEXEC.

FACILITY class profile IRR.PASSWORD.RESET, with UPDATE IRR.PASSWORD.RESET est obligatoire si l’ID utilisateur RACF effectif effectuant les modifications de mot de passe ne dispose pas de l’attribut RACF SYSTEM SPECIAL.

SURROGAT class profile ATBALLC.userid, with READ Le profil de remplacement est obligatoire si l’ID RACF de l’adaptateur diffère de l’ID RACF sous lequel les commandes et les rapprochements sont exécutés.

APPCLU class profile vtamnode.appcname.appcname, with SESSION segment Le profil APPCLU est obligatoire.

FACILITY class profile BPX.NEXT.USER, with APPLDATA(’uid/’) Le BPX.NEXT.USER requis pour la prise en charge AUTOUID est utilisé.

UNIXPRIV class profile SHARED.IDS, with xxxx access L’adaptateur, ou son représentant, requiert des accès à ce profil si le serveur Tivoli Identity Manager crée des ID RACF avec des segments OMVS dans lesquels des numéros d’utilisateur sont créés.

CLAUTH with class of USER CLAUTH of USER est requis si l’ID utilisateur de l’adaptateur, ou son représentant, crée des utilisateurs RACF lorsque l’ID de création ne dispose pas de l’attribut SYSTEM SPECIAL.

Tivoli Identity

Manager ServerZ/OS Platform

RACF SSL

Service FormAgent operating

in UNIX System

Services

Command

Processor

Operating in

APPC/MVS

“RACF ID under which

requests will be

processed” field on

service form is set to

“ ”.ADMINX

RACF ID

assigned to

agent is

“ ”ITIAGNT

RACF ID used

for processing

requests will be

“ ”ADMINX

ADMINX

Figure 3. ID RACF opérationnel sur le formulaire de service Tivoli Identity Manager

Chapitre 1. Présentation de l’adaptateur RACF 5

Remarque : Les détails relatifs à l’utilisation de ces profils RACF sont fournis ultérieurement dans ce document.

Les transactions APPC doivent être enregistrées. Les flots de travaux APPCCMD et APPCRECO doivent être personnalisés et exécutés afin d’enregistrer ces transactions avec l’APPC/MVS.

Le fichier VSAM doit être créé pour l’utilisation du processus de rapprochement. L’ID utilisateur RACF indiqué sur le formulaire de service ou l’ID RACF par défaut configuré pour l’adaptateur doit disposer des droits d’accès UPDATE à ce fichier.


Chapitre 2. Interactions de l’adaptateur avec le serveur Tivoli Identity Manager

L’adaptateur RACF n’active pas par défaut le protocole SSL et n’installe aucun certificat numérique. Si vous activez le protocole SSL, des étapes de post-configuration sont nécessaires.

L’adaptateur RACF est conçu pour effectuer les fonctions requises par le serveur Tivoli Identity Manager. Ces fonctions de base consistent à ajouter, modifier et supprimer des objets dans le RACF et à fournir des données à Tivoli Identity Manager.

Le chemin d’accès pour les communications est établi à l’aide du protocole TCP/IP. En outre, le protocole SSL (Secure Sockets Layer) est mis en oeuvre pour sécuriser les communications entre Tivoli Identity Manager et l’adaptateur RACF.

Le protocole SSL requiert l’utilisation de certificats numériques et de clés privées pour établir des communications entre des noeuds finaux. Le noeud final RACF est considéré comme un serveur. Lorsque vous utilisez le protocole SSL, le noeud final du serveur doit contenir (au minimum) un certificat numérique et une clé privée. Le noeud final client doit disposer (au minimum) d’une copie du certificat numérique du noeud final du serveur ou d’un accès à l’autorité de certification qui a signé le certificat de l’adaptateur RACF. Le protocole de communication SSL est activé par défaut. Il requiert la génération et l’installation d’un certificat numérique et d’une clé privée sur l’adaptateur. Si vous générez un certificat auto-signé, vous devez l’installer sur le serveur Tivoli Identity Manager. Si vous ne possédez pas de paire certificat/clé à installer, désactivez les communications SSL jusqu’à l’obtention et l’installation d’une paire.

Dans l’hôte z/OS, le port par défaut TCP/IP utilisé lors des communications adaptateur/serveur est le port 45580. Ce numéro de port peut être configuré afin d’utiliser le numéro de port de votre choix. Ce numéro de port doit être codé sur un formulaire de service référençant l’hôte z/OS.

En outre, l’adaptateur doit pouvoir être configuré à l’aide de l’utilitaire agentCfg. Cet utilitaire communique avec l’adaptateur RACF à l’aide du protocole TCP/IP. Le numéro de port TCP/IP utilisé est dynamique et n’est donc pas un élément configurable. Il permet la coexistence d’instances multiples d’un adaptateur RACF sur une même plateforme z/OS. Bien que les numéros de port utilisés sont dynamiques, vous ne pouvez utiliser que certains numéros de port. Chaque instance de l’adaptateur RACF tentera de se connecter par l’intermédiaire du plus petit numéro de port numéroté, à condition qu’il ne soit pas utilisé par une autre instance de l’adaptateur. L’intervalle de numéros de port TCP/IP utilisé pour la configuration de l’adaptateur est compris entre 44970 et 44994. L’intervalle de numéros de port n’est pas configurable.

En fonction des exigences de votre installation, vous pouvez choisir de limiter l’utilisation de ces ports à l’utilisation par l’adaptateur RACF. La méthode conseillée consiste à utiliser ces ports pour la protection RACF en définissant des profils dans la classe de ressource RACF SERVAUTH. Pour des informations supplémentaires, veuillez vous référer au manuel z/OS Communications Server, IP Configuration Guide, (Numéro de document SC31-8775).


Chapitre 3. Installation et configuration de l’adaptateur RACF

L’installation et la configuration de l’adaptateur RACF implique la réalisation de plusieurs étapes dans un ordre adéquat. Passez une nouvelle fois en revue les applications prérequises avant de démarrer la procédure d’installation. Vous pouvez également créer un compte dans la ressource gérée pour l’adaptateur à utiliser.

Installation de base Vous trouverez ci-après la liste des procédures de base nécessaires à l’installation, à la configuration et à l’exécution de l’adaptateur : 1. Transférer le fichier de distribution téléchargé sur le site Web d’IBM vers l’hôte

MVS. 2. Installer les exécutables MVS 3. Installer les exécutables UNIX 4. Configurer le composant UNIX 5. Configurer le composant dorsal MVS

a. Paramétrer les spécificités de l’environnement RACF b. Configurer le travail lancé du langage JCL

6. Importer le profil de l’adaptateur dans le serveur Tivoli Identity Manager. 7. Configurer le serveur 8. Activer l’adaptateur RACF.

Conditions préalables Le tableau 1 identifie les configurations matérielle et logicielle requises et indique les droits d’accès nécessaires à l’installation de l’adaptateur RACF. Vérifiez que toutes les conditions préalables ont été respectées avant d’installer l’adaptateur RACF.

Tableau 1. Conditions préalables à l’installation de l’adaptateur

Système d’exploitation v z/OS version 1.4 v z/OS version 1.5 v z/OS version 1.6

Connectivité réseau Réseau TCP/IP

Communication avec le serveur Vous devez tester les communications avec un sondeur Ping de communications de faible niveau du serveur Tivoli Identity Manager vers le serveur MVS. Cette opération permet de faciliter l’identification et la résolution des incidents si vous rencontrez des problèmes lors de l’installation.

serveur Tivoli Identity Manager Version 4.6

Les organisations disposant de bases de données RACF multiples doivent disposer d’un adaptateur RACF installé sur un hôte MVS qui gère la base de données.


Une base de données RACF unique peut être gérée par une instance unique de l’adaptateur RACF.

La prise en charge de la reprise du Sysplex n’est pas mise en oeuvre. Cependant, dans l’éventualité où une image du Sysplex ne fonctionne pas, une instance de remplacement de l’adaptateur peut être démarrée sur une image différente du Sysplex. Vous devez avoir configuré ce type d’environnement et les ressources disponibles nécessaires. L’instance de service associée du serveur Tivoli Identity Manager peut nécessiter une mise à jour si l’image de remplacement est connue sous une autre adresse IP.

Feuille d’installation La feuille de travail ci-après permet de rassembler les informations nécessaires pour installer et configurer l’adaptateur RACF. Complétez ce document avant de lancer la procédure d’installation. La feuille de travail identifie les informations que vous devez modifier lors de l’installation.

Faites une copie de la feuille de travail pour chaque serveur où l’adaptateur RACF doit être installé. Par exemple, si vous installez l’agent Lotus Notes sur cinq serveurs Windows vous devez avoir cinq exemplaires de la feuille de travail.

Tableau 2. Feuille d’installation

Option Description, par défaut, note Valeur

Nom de fichier de données MVS

Qualificatif de haut niveau du fichier de données MVS pour le transfert et l’installation.


Tableau 2. Feuille d’installation (suite)


Nom de l’unité logique APPC/MVS

Si les noms des unités logiques APPC/MVS ne sont pas spécifiés, le composant d’UNIX System Services utilisera la valeur baselu APPC/MVS déclarée lors de la configuration de APPC/MVS.

Il se peut que votre installation utilise un ensemble différent d’unités logiques avec l’adaptateur RACF afin d’éviter de provoquer des interférences avec les définitions baselu de votre installation. Dans ce cas, vous devez connaître les deux noms des unités logiques. Ces unités logiques doivent être définies et activées avant l’exécution de l’adaptateur RACF.

v Le nom source de l’unité logique, si nécessaire. Cette unité logique doit être configurée dans l’APPC/MVS à l’aide de NOSCHED.

v Le nom cible de l’unité logique, si nécessaire. Cette unité logique doit être configurée dans l’APPC/MVS à l’aide de SCHED(ASCH).

Pour obtenir des informations supplémentaires, consultez le guide z/OS MVS Planning: APPC/MVS Management, Numéro de document SA22-7599.

Nom de l’instance de l’adaptateur

Le nom par défaut est racfagent. Il n’y a pas de longueur maximale mais elle doit être administrable. Cette valeur est indiquée dans le script shell config.sh d’UNIX System Services.

Nom de transaction du rapprochement APPC/MVS

Le nom par défaut est ITIMRECO. Nous vous conseillons d’utiliser un nom de 8 caractères. Le membre JCL est APPCRECO.

Nom de transaction de l’exécuteur de commandes APPC/MVS

Le nom par défaut est ITIMCMD. Nous vous conseillons d’utiliser un nom de 8 caractères. Le membre JCL est APPCCMD.

Nom de fichier VSAM

Ce fichier a été créé avec le JCL ITIMVSAM et référencé dans le JCL APPCRECO.

Taille de fichier VSAM

Taille en cylindres. Le fichier a été créé avec le JCL ITIMVSAM.

Nom du travail lancé à l’aide de la commande START

Sept lettres maximum sont indiquées dans le travail JCL ITIAGNT lancé à l’aide de la commande START.

Chapitre 3. Installation et configuration de l’adaptateur RACF 11



Numéro de port de l’adaptateur

Le numéro par défaut est 45580. La valeur est indiquée dans le script shell config.sh d’UNIX System Services.

Certificat par défaut et clé

Le certificat par défaut et la clé sont fournis dans ./data/damlserver.pfx. Vous devez créer un certificat autre que le certificat par défaut et l’installer manuellement. Pour plus d’informations, reportez-vous au Chapitre 5, «Configuration de l’authentification SSL pour l’adaptateur RACF», à la page 77.

Chemin d’installation de l’adaptateur

Le système de fichiers d’UNIX System Services doit disposer au minimum d’un espace disponible de 80 mégaoctets. Le nom du chemin d’accès est indiqué dans les scripts shell install.sh et config.sh d’UNIX System Services.

Ajustement de la taille du fichier de données

La taille des fichiers de données temporaires lors des rapprochements doit être réglée en fonction de la taille de la base de données de votre installation. Si vous utilisez le fichier des groupes VSAM, sa taille doit être réglée selon un rapprochement initial.

Pour les composants d’UNIX System Services, nous vous conseillions de réserver un espace disponible d’environ 80 mégaoctets dans le système de fichiers. Si vous créez un système de fichiers séparé pour ces composants, il ne doit pas être partagé avec d’autres systèmes.




Nom du mode APPC/MVS

Pour les communications établies entre deux noeuds finaux à l’aide de APPC/MVS, l’architecture SNA requiert un ensemble de paramètres de session ou une image de liaison. Elle est référencée via la spécification éventuelle d’un nom de mode dans l’adaptateur RACF.

Si vous ne le spécifiez pas, l’APPC/MVS va générer les paramètres de session acceptables qui autorisent la communication.

Vous pouvez éventuellement spécifier un ensemble nommé de paramètres de session prédéfinis. Les paramètres de session sont sélectionnés via la spécification d’un nom de mode lorsque vous configurez l’adaptateur. Un nom de mode est une chaîne de 8 caractères représentant un ensemble prédéfini de paramètres de session.

Pour obtenir des informations supplémentaires, consultez le guide z/OS MVS Planning: APPC/MVS Management, Numéro de document SA22-7599.

Nom de fichier VSAM pour un rapprochement sectorisé

Si vous devez procéder à un rapprochement sectorisé, vous avez besoin d’un fichier VSAM (travail ITIMVSAM). Vous pouvez nommer un fichier VSAM de manière à ce qu’il corresponde au nom d’une instance de l’adaptateur.

Si vous NE procédez PAS à un rapprochement sectorisé, vous n’avez besoin d’aucun fichier VSAM et la transaction de rapprochement ne devra exécuter aucune des étapes de programme exécutant ITIMGSCP. L’instruction GROUP DD ne sera également pas utilisée par l’étape de programme ITIMREC2.




Nom du travail lancé à l’aide de la commande START

Indiquez le nom du travail lancé pour une instance de l’adaptateur. Le membre ITIAGNT est un exemple de JCL fourni pour l’initialisation de l’adaptateur. Nous recommandons qu’un composant du nom du travail lancé référence le nom de l’instance de l’adaptateur. Nous recommandons également de limiter le nom du travail lancé à maximum 7 caractères afin d’éviter toute ambiguïté lors de la fermeture de l’adaptateur.

Numéro de port de l’adaptateur

Le numéro de port TCP/IP utilisé par l’adaptateur. Il sera saisi lors de la configuration du composant d’UNIX System Services. Chaque instance de l’adaptateur doit disposer d’un numéro de port TCP/IP unique. Si deux adaptateurs utilisent le même numéro de port, un seul des deux adaptateurs peut être actif à la fois.

Liste de contrôle de l’activation de l’adaptateur RACF Complétez la liste de contrôle suivante pour activer l’adaptateur RACF. 1. Transférer le module de l’adaptateur. 2. Installer les exécutables MVS. 3. Installer les exécutables UNIX. 4. Configurer le composant UNIX. 5. Configurer le composant dorsal MVS.

a. Paramétrer les variables d’environnement RACF. b. Configurer le travail lancé, JCL.

6. Installer le profil de l’adaptateur sur le serveur Tivoli Identity Manager. 7. Configurer le serveur. 8. Activer l’adaptateur RACF. 9. Lancer un test de l’adaptateur pour vérifier la connectivité d’un bout à l’autre.

Etape 1 : Transférer le module de l’adaptateur Cette procédure décrit le processus de téléchargement et de réception du module d’installation sur la plateforme MVS. 1. Vous pouvez télécharger le module d’installation de l’adaptateur RACF de

Tivoli Identity Manager à partir du site Web d’IBM. Pour connaître l’adresse du site et les instructions de téléchargement, adressez-vous à votre partenaire commercial IBM. A titre de référence, supposons que ce fichier se nomme ITIM.UPLOAD.XMI.

2. Sur MVS, créez un fichier séquentiel à l’aide de RECFM=FB, LRECL=80 , avec une affectation principale de 30 mégaoctets (environ 25 cylindres sur un 3390).


Menu RefList Utilities Help _____________________________________________________________________________

Data Set Utility Option ===> A

A Allocate new data set C Catalog data set R Rename entire data set U Uncatalog data set

D Delete entire data set S Short data set information blank Data set information V VSAM Utilities

ISPF Library: Project . . IBMUSER Enter "/" to select option

Group . . . PDS / Confirm Data Set Delete Type . . . . CNTL

Other Partitioned, Sequential or VSAM Data Set: Data Set Name . . . ITIM.UPLOAD.XMI

Volume Serial . . . (If not cataloged, required for option "C")

Data Set Password . . (If password protected)

Menu RefList Utilities Help _____________________________________________________________________________

Allocate New Data Set Command ===>

Data Set Name . . . : IBMUSER.ITIM.UPLOAD.XMI

Management class . . . (Blank for default management class) Storage class . . . . (Blank for default storage class)

Volume serial . . . . (Blank for system default volume) ** Device type . . . . . (Generic unit or device address) ** Data class . . . . . . (Blank for default data class)

Space units . . . . . mb (BLKS, TRKS, CYLS, KB, MB, BYTES or RECORDS)

Average record unit (M, K, or U) Primary quantity . . 30 (In above units)

Secondary quantity 2 (In above units) Directory blocks . . 0 (Zero for sequential data set) *

Record format . . . . FB Record length . . . . 80 Block size . . . . .

Data set name type : (LIBRARY, HFS, PDS, or blank) * (YY/MM/DD, YYYY/MM/DD

Expiration date . . . YY.DDD, YYYY.DDD in Julian form Enter "/" to select option DDDD for retention period in days

Allocate Multiple Volumes or blank)

( * Specifying LIBRARY may override zero directory block)

( ** Only one of these fields may be specified)

3. Sur votre ordinateur, transférez , en BINAIRE, le fichier ITIM.UPLOAD.XMI de votre ordinateur vers le fichier MVS pré-alloué que vous venez de créer.


C:\temp>ftp mvs.mycompany.com Connected to 192.168.1.1. 220-FTPD1 IBM FTP CS V1R4 at mvs.mycompany.com, 18:42:22 on 2003-11-10 220 Connection will close if idle for more than 5 minutes. User (192.168.1.1:(none)): ibmuser 331 Send password please. Password: 230 IBMUSER is logged on. Working directory is "IBMUSER.". ftp> binary 200 Representation type is Image ftp> put itim.upload.xmi 200 Port request OK. 125 Storing data set IBMUSER.ITIM.UPLOAD.XMI 250 Transfer completed successfully. ftp: 19627440 bytes sent in 20.58Seconds 953.71Kbytes/sec. ftp> quit 221 Quit command received. Goodbye.

C:\temp>

4. Exécutez la commande suivante à l’invite de commande shell TSO : RECEIVE INDATASET(ITIM.UPLOAD.XMI)

Dans l’invite des paramètres, acceptez les paramètres par défaut en appuyant sur la touche Entrée. Un fichier partitionné nommé ITIM.UPLOAD sera créé. ITIM.UPLOAD contiendra quatre membres :

Tableau 3. Contenu de module de l’adaptateur RACF

INSTALL1 Une commande REXX générant un langage de commande des travaux pour décomprimer et installer le reste des applications installables

XCNTL Fichier d’installation au format XMIT.

XEXEC Commandes REXX au format XMIT.

XLOAD Bibliothèque de chargement MVS au format XMIT avec fichiers exécutables.

XTAR Fichier TAR au format XMIT à installer dans UNIX System Services.

Les répertoires ainsi que les fichiers créés au cours de l’installation apparaissent dans le tableau suivant :


Tableau 4. Installer des répertoires et des fichiers

Bibliothèque de chargement MVS

ITIMGSCP Programme de construction de portée d’arborescence de groupes

ITIMRECO Etape 1 rapprochement, reformatage et transformation.

ITIMREC2 Etape 2 rapprochement, portée et transfert vers l’adaptateur.

Répertoire d’UNIX System Services

./lib ErmApiDaml.so Bibliothèque dynamique du protocole DAML

libicudata26.1.dll Bibliothèque dynamique de données ICU (International Components for Unicode)

libicui18n26.1.dll Bibliothèque dynamique ICU

libicuuc26.1.dll Bibliothèque dynamique ICU

libAdkApi.dll Bibliothèque dynamique ADK (Agent Developer Kit)

libErmApi.dll Bibliothèque dynamique ERMA (Enrole Remote Management API)

./bin certTool Outil de création de certificats numériques.

agentCfg Outils de configuration de l’adaptateur. Ne peut être utilisé que lorsque l’adaptateur a été initialisé.

racfAgent Exécutable principal de l’adaptateur RACF.

regis Outil de création de registre.

ermtool Outil de test de l’adaptateur sans l’aide d’un serveur.

IsamTool Outil de débogage à l’aide du fichier ISAM de notification d’événements.

./log Contient les fichiers journaux créés par l’adaptateur.

./data Contient le registre de l’adaptateur (ou les registres)

Etape 2 : Installer les exécutables MVS Exécutez la commande REXX INSTALL1 afin de créer un travail MVS et de décomprimer le reste du fichier ITIM.UPLOAD.

Le script REXX permet de générer un flot de travail par lots afin de décomprimer les composants MVS. Les fichiers peuvent également être décomprimés de manière


interactive. Le script peut être exécuté en continu. Si le flot de travail par lots est généré, il peut également être exécuté à nouveau. Exécutez la commande à partir de l’invite de commande shell TSO : exec ’ibmuser.itim.upload(install1)’

Vous serez invité à extraire un qualificatif de niveau supérieur pour quatre fichiers MVS. Vous serez également invité à sélectionner un répertoire UNIX System Services dans lequel vous placerez deux fichiers. Le répertoire UNIX System Services doit exister et vous devez disposer des droits requis pour créer ces fichiers dans le répertoire.

Le script vous laisse le choix de créer un flot de travail par lots ou d’installer les fichiers à l’exécution du script. Le scénario suivant reflète la procédure d’installation des fichiers. Si vous avez choisi de générer un travail par lots, le membre INSTALLB sera placé dans le fichier dans lequel INSTALL1 se trouve.


########################################################## # # # Tivoli Identity Manager RACF agent installation #

# ...step 1... # # # ########################################################## This is step 1 in the installation process which will

unpack the file you are executing this REXX exec from.

There will be 4 output files created from this exec, and two files will be placed in the USS file system. The default high level qualifier for these data sets will be

--------> IBMUSER.ITIM Do you want to change this high level qualifier? (Y/N) n

You must provide a Unix System Services directory into which two files must be placed.

This directory must already exist. The files transfered into Unix System Services will be:

1) ’IBMUSER.ITIM.CNTL(INSTALL2)’ as file ’install.sh’ 2) ’IBMUSER.ITIM.CNTL(INSTALL3)’ as file ’config.sh’

3) ’IBMUSER.ITIM.TAR’ as file ’racf.tar’.

This directory name is CaSe SeNsItIvE! Please enter a fully qualified Unix directory path: /u/ibmuser/itim

The directory chosen is /u/ibmuser/itim. Is this directory name correct? (Y/N) y

The path used will be /u/ibmuser/itim. Do you wish to create a batch job stream, or would you rather

complete the file extraction online? Enter ’BATCH’ or ’ONLINE’ (case insensitive): online

This exec will exit, and execute the following commands. In the event there is an error, you may re-run this exec,

after having corrected the error. Here are the commands:

RECEIVE INDA(’IBMUSER.ITIM.UPLOAD(XCNTL)’) DATASET(’IBMUSER.ITIM.CNTL’)

RECEIVE INDA(’IBMUSER.ITIM.UPLOAD(XEXEC)’) DATASET(’IBMUSER.ITIM.EXEC’)

RECEIVE INDA(’IBMUSER.ITIM.UPLOAD(XLOAD)’) DATASET(’IBMUSER.ITIM.LOAD’)

RECEIVE INDA(’IBMUSER.ITIM.UPLOAD(XTAR)’) DATASET(’IBMUSER.ITIM.TAR’)

OPUT ’IBMUSER.ITIM.CNTL(INSTALL2)’ ’/u/ibmuser/itim/install.sh’ OPUT ’IBMUSER.ITIM.CNTL(INSTALL3)’ ’/u/ibmuser/itim/config.sh’

OPUT ’IBMUSER.ITIM.TAR’ ’/u/ibmuser/itim/racf.tar’ BINARY

Now exiting and executing the above commands...

L’exécution de la commande INSTALL1 engendre la création des quatre fichiers MVS suivants : v ITIM.CNTL v ITIM.EXEC v ITIM.LOAD v ITIM.TAR

Trois fichiers UNIX System Services seront placés dans le répertoire spécifié : v config.sh v install.sh v racf.tar


Etape 3 : Installer les exécutables UNIX System Services Si le processus INSTALLB a été exécuté avec succès et si les fichiers ont été décomprimés de manière interactive, deux fichiers seront présents dans le répertoire que vous avez choisi (dans notre exemple : /u/itim).

Vous devez entrer dans l’environnement shell d’UNIX System Services à partir de TSO ou d’une session telnet à l’aide de la commande suivante : omvs

Accédez au répertoire dans lequel ces fichiers se trouvent. Il s’agit du chemin d’installation saisi à l’étape 2. Exécutez la commande suivante : sh install.sh

Lors de l’exécution du script d’installation d’UNIX System Services, vous devrez fournir des informations sur plusieurs éléments au cours de l’installation : v Le répertoire d’installation absolu de l’adaptateur. v Si vous souhaitez ou non installer les exécutables. Ce choix ne doit être effectué

qu’une seule fois. Si vous configurez l’adaptateur, vous ne devez pas réinstaller les exécutables.

L’exemple suivant illustre une session shell d’UNIX System Services exécutant le script d’installation.


IBM Licensed Material - Property of IBM 5694-A01 (C) Copyright IBM Corp. 1993, 2001 (C) Copyright Mortice Kern Systems, Inc., 1985, 1996. (C) Copyright Software Development Group, University of Waterloo, 1989.

All Rights Reserved.

U.S. Government users - RESTRICTED RIGHTS - Use, Duplication, or Disclosure restricted by GSA-ADP schedule contract with IBM Corp.

IBM is a registered trademark of the IBM Corp.

IBMUSER:/: >cd /u/ibmuser/itim IBMUSER:/u/ibmuser/itim: >ls -l total 82880 -rw------- 1 ZFS SYS1 34587 Oct 7 14:32 config.sh -rw------- 1 ZFS SYS1 9558 Oct 7 14:32 install.sh -rwx------ 1 ZFS SYS1 42384384 Oct 7 14:32 racf.tar IBMUSER:/u/ibmuser/itim: >sh install.sh *********************************************************************** * IBM Tivoli Identity Manager - RACF Agent Installation * * ...step 2 * ***********************************************************************

Enter racf Agent absolute (or full) installation directory /u/ibmuser/itim --------------------------------------------------

Do you want to install the racf Agent now? (Y/N): y Installing racf Agent files USTAR Version 00 x ., 0 bytes, 0 tape blocks x ./bin, 0 bytes, 0 tape blocks x ./bin/agentCfg, 1843200 bytes, 3600 tape blocks x ./bin/ermtool, 1155072 bytes, 2256 tape blocks x ./bin/racfAgent, 323584 bytes, 632 tape blocks x ./bin/racfAgent, 323584 bytes, 632 tape blocks x ./bin/regis, 1568768 bytes, 3064 tape blocks x ./bin/CertTool, 5181440 bytes, 10120 tape blocks x ./bin/IsamTool, 1077248 bytes, 2104 tape blocks x ./data, 0 bytes, 0 tape blocks x ./data/damlserver.pfx, 1581 bytes, 4 tape blocks x ./lib, 0 bytes, 0 tape blocks x ./lib/libicudata26.1.dll, 17031168 bytes, 33264 tape blocks x ./lib/libicui18n26.1.dll, 4325376 bytes, 8448 tape blocks x ./lib/libicuuc26.1.dll, 3174400 bytes, 6200 tape blocks x ./lib/libAdkApi.dll, 1687552 bytes, 3296 tape blocks x ./lib/libErmApi.dll, 1003520 bytes, 1960 tape blocks x ./lib/ErmApiDamlO.so, 3997696 bytes, 7808 tape blocks x ./log, 0 bytes, 0 tape blocks

Installation ended. IBMUSER:/u/ibmuser/itim: >

Dans cet exemple, nous avons uniquement installé les exécutables de l’adaptateur.

Etape 4 : Configurer le composant d’UNIX System Services Pour configurer le composant d’UNIX System Services, vous devez accéder au shell OMVS. Le protocole SSL n’est pas activé par défaut et ne pourra pas être configuré à l’aide du script config.sh. Toutefois, l’exemple suivant utilise le script config.sh.

Accédez au répertoire sur lequel se trouve le script shell config.sh et exécutez-le.


sh config.sh

Vous serez invité à indiquer si vous souhaitez procéder à l’installation ou à la configuration. Choisissez de procéder à la configuration. Ce processus de configuration va entraîner la création d’un fichier de registre de l’adaptateur qui contient les options de l’adaptateur et un certificat numérique. Vous pouvez définir de nombreuses options au sein du fichier de registre de l’adaptateur, mais le processus initial va procéder à la configuration de ces options afin d’assurer le fonctionnement de l’adaptateur et la connexion au serveur.

L’exemple suivant illustre une session qui utilise le script config.sh parcourant le processus de configuration :

IBMUSER:/u/ibmuser/itim: >ls -l total 82944 drwxrwxr-x 2 ZFS SYS1 8192 Sep 30 11:57 bin -rw------- 1 ZFS SYS1 34587 Oct 7 14:32 config.sh drwxrwxr-x 2 ZFS SYS1 8192 Sep 24 15:00 data -rw------- 1 ZFS SYS1 9558 Oct 7 14:32 install.sh drwxrwxr-x 2 ZFS SYS1 8192 Sep 29 09:28 lib drwxrwxr-x 2 ZFS SYS1 8192 Sep 21 12:00 log -rwx------ 1 ZFS SYS1 42384384 Oct 7 14:32 racf.tar IBMUSER:/u/ibmuser/itim: >sh config.sh *********************************************************************** * IBM Tivoli Identity Manager - RACF Agent Configuration * * ...step 3 * ***********************************************************************

Enter racf Agent absolute (or full) installation directory /u/ibmuser/itim --------------------------------------------------

No agent name has been chosen, and will default to -----> racfAgent

The APPC/MVS BASELU will be the originating Logical Unit (LU) name. Do you wish to set a specific originating LU name? (Y/N): y Enter a 1 to 8 character APPC/MVS originating LU name: itimorig APPC/MVS originating LU name is set to ITIMORIG

-------------------------------------------------- The APPC/MVS destination logical unit (LU) name will be the same as the origination LU name, unless specified. Do you wish to set a specific destination LU name? (Y/N): y Enter a 1 to 8 character APPC/MVS destination LU name: itimdest APPC/MVS destination LU name is set to ITIMDEST

-------------------------------------------------- The APPC/MVS ’mode name’ may be allowed to default, or you may wish to utilize a specific mode name. Do you wish to set a APPC/MVS mode name? (Y/N): y Enter a 1 to 8 character APPC/MVS mode name: #intersc APPC/MVS mode name is set to #INTERSC

-------------------------------------------------- By default, when this agent is requested to set a password, they will be set as EXPIRED (password change forced at next logon). Do you wish the agent to set NON-EXPIRED passwords? (Y/N): y PASSEXPIRE agent option is set to FALSE

-------------------------------------------------- The full set of parameters set for the adapter are as follows: /u/ibmuser/itim/bin/regis -reg /u/ibmuser/itim/data/RACFAGENT.dat -list -protocol DAML

Registry listing for Agent ’/u/ibmuser/itim/data/RACFAGENT.dat’ ------------------------------------

Specific:ENROLE_VERSION ’4.0’ Specific:APPCCMD ’ITIMCMD’

Specific:APPCRECO ’ITIMRECO’ Specific:APPCOLU ’ITIMORIG’ Specific:APPCDLU ’ITIMDEST’ Specific:APPCMODE ’#INTERSC’ Specific:PASSEXPIRE ’FALSE’

Main:InstallPath ’/u/ibmuser/itim’ Main:Agent_LogDir ’/u/ibmuser/itim/log’

Main:Agent_LogFile ’racfagent.log’ Main:Agent_ConfiguredProt ’DAML’ --------------------------------------------------

The startup script, if it has not been created, must exist for the MVS started task to be initiated

Create the racf Agent startup script? (Y/N): y


Creating startup script

When you edit the started task JCL, on the line that has the PARM= statement, you will enter the full path and file name of the script, which is:

/u/ibmuser/itim/bin/racfagent.sh

Configuration ended. IBMUSER:/u/ibmuser/itim: >

L’exécution du script d’installation USS entraînera le résultat suivant : v La création d’un fichier de registre dans le sous-répertoire data/ ainsi que du

nom de l’adaptateur (par exemple, TESTAGENT.dat) v La création d’un fichier script de démarrage pour l’utilisation du langage JCL

d’un travail lancé dans le répertoire bin/ (par exemple, testagent.sh). Le nom absolu du script shell doit être inséré dans les travaux lancés par la commande START du JCL. Par exemple, si le répertoire d’installation est /u/itim, le travail lancé à l’aide de la commande START du JCL aura besoin de /u/itim/bin/testagent.sh afin d’être inséré.

v Lorsque vous souhaitez ajouter, modifier ou supprimer des options spécifiques d’une instance donnée de l’adaptateur, utilisez l’utilitaire agentCfg décrit au Chapitre 4, «Configuration de l’adaptateur RACF dans IBM Tivoli Identity Manager», à la page 43.

Pour connaître les options de registre valides de l’adaptateur RACF, leur valeur ainsi que leur signification, reportez-vous à l’Annexe B, «Paramètres de registre», à la page 117.

Pour obtenir des informations supplémentaires sur l’utilisation de l’utilitaire agentCfg pour modifier les paramètres de registre, reportez-vous à la section «Modification des paramètres du registre», à la page 70.

Etape 5 : Configurer les composants MVS Vous devez réaliser plusieurs étapes pour configurer les composants MVS de l’adaptateur RACF. Les travaux devant être exécutés se trouvent dans le fichier ITIM.CNTL : 1. Enregistrer l’exécuteur de commandes dans APPC/MVS. 2. Configurer le rapprochement APPC/MVS et s’enregistrer auprès de

l’APPC/MVS. 3. FACULTATIF : Créer le fichier VSAM pour la fonction de portée de

rapprochement. 4. Créer le travail lancé à l’aide de la commande

T l Identity Manager - IBMpublib.boulder.ibm.com/tividd/td/ITIM/SC32-1161-04/fr_FR/PDF/racf4… ·...

Documents

Transcript of T l Identity Manager - IBMpublib.boulder.ibm.com/tividd/td/ITIM/SC32-1161-04/fr_FR/PDF/racf4… ·...