Bezpieczeństwo serwera SOAP
Identyfikatory użytkowników, które wymagają dostępu do serwera SOAP, w tym identyfikatory użytkowników, które wywołują komendy wywołujące metody SOAP, muszą być uwierzytelniane przez serwer koncentrujący serwer monitorowania. Jeśli uwierzytelnianie użytkownika nie jest włączone na serwerze koncentrującym monitorowanie, każdy może utworzyć żądania do serwera SOAP. Jeśli uwierzytelnianie użytkownika jest włączone na serwerze koncentrującym, serwer SOAP honoruje żądania tylko od identyfikatorów użytkowników i haseł uwierzytelnionych przez rejestr lokalny lub zewnętrzny. Jeśli dla konkretnych użytkowników określono typ dostępu, honorowane są żądania od tych użytkowników, dla których określono dostęp.
- Kto może sterować żądaniami poprzez włączenie uwierzytelniania użytkowników na serwerze koncentrującym monitorowanie.
Jeśli uwierzytelnianie użytkownika nie jest włączone, serwer SOAP honoruje wszystkie żądania bez względu na nadawcę. Jeśli uwierzytelnianie użytkownika jest włączone na serwerze koncentrującym monitorowanie, serwer SOAP honoruje żądania tylko od użytkowników zdefiniowanych w systemie operacyjnym lub w narzędziu do autoryzacji zabezpieczeń hosta serwera monitorowania.
- Można kontrolować, jaki typ żądań będą generować użytkownicy, konfigurując serwer SOAP.Ważne: Jeśli określasz konkretny typ dostępu dla użytkowników, serwer SOAP będzie honorować żądania tylko od tych użytkowników, niezależnie od tego, czy uwierzytelnianie jest włączone.
Uwierzytelnianie użytkowników jest włączone przez ustawienie KDS_TEMS_SECURITY_KDS_VALIDATE w profilu konfiguracyjnym partycji LPAR na Y. Informacje na temat konfigurowania zabezpieczeń dla serwera SOAP można znaleźć w sekcji IBM® Tivoli® Management Services on z/OS®: konfigurowanie produktu Serwer Tivoli Enterprise Monitoring Server w systemie z/OS.