Erstellen einer Sicherheitsrichtlinie
Sie können Sicherheitsrichtliniendefinitionen im Knoten Sicherheitsrichtlinien in der HIP-Konsole (vom Host initiierte Verarbeitung) erstellen und verwalten.
Wenn die HIP-Konsole zum ersten Mal gestartet wird, ist der Knoten Sicherheitsrichtlinien leer. Der Knoten Sicherheitsrichtlinien enthält Definitionen dafür, wie Windows-Sicherheitsanmeldeinformationen vor der Ausführung des Serverobjekts eingerichtet werden. Die Quelle der Sicherheitsanmeldeinformationen kann wie folgt sein:
Basierend auf Benutzer-IDs und Kennwörtern, die vom Clientanwendungsprogramm an HIP übermittelt werden.
Basierend auf Benutzer-IDs und Kennwörtern, die an HIP von klar definierten Hostprotokollstandards (SNA-Anfügungsheader: FMH5) übermittelt werden.
Standardmäßige hostbasierte Benutzer-ID und Kennwort.
Windows-Anmeldeinformationen, unter denen die HIP-Anwendung ausgeführt wird
Wenn hostbasierte Anmeldeinformationen verwendet werden, werden die Windows-Anmeldeinformationen mithilfe des Features Single Sign-On (SSO) abgerufen. Dieses Feature übersetzt hostbasierte Benutzer-ID, Kennwort und SSO-verbundene Anwendungs-ID in eine Sicherheitsidentifikationsnummer (SID), die für die Window-Anmeldeinformationen repräsentativ ist. Das Serverobjekt wird dann mit den übersetzten Sicherheitsanmeldeinformationen ausgeführt.
Sie können eine neue Sicherheitsrichtlinie erstellen, indem Sie den Sicherheitsrichtlinien-Assistenten verwenden.