Как настроить сквозную аутентификацию в WebSphere Application Server, z/OS и DB2

По умолчанию команды операционной системы из приложений, развернутых на сервере WebSphere Application Server for z/OS, выполняются от имени пользователя, под которым запущен servant. Под этим же пользователем осуществляется соединение с базами данных, например DB2 или IMS по JDBC Type 2. Но можно настроить сервер приложений таким образом, чтобы обеспечить сквозную аутентификацию: пользователь вашего приложения аутентифицируется на сервере и под этим же именем соединяется с базой данных и выполняет команды в операционной системы: создает файлы в USS (например с логами), работает с наборами данных, а так же запускает на выполнение пакетные задания (JOB'ы).

Процесс сквозной аутентификации

Выглядит процесс следующим образом. При обращении к странице, находящейся в защищенной зоне, будет запрошен логин и пароль пользователя, если настроена, например, BASIC аутентификация по паролю.

Введенные данные проверяются с помощью сервера защиты z/OS (IBM предлагает продукт Resource Access Control Facility (RACF)) и если они верны, то открывается запрошенная страница.

При этом действия в операционной системе будут выполняться под тем пользователем, под которым произведена аутентификация.

И под ним же будут выполняться запросы в СУБД DB2: см результат выполнения запроса SELECT CURRENT SQLID FROM SYSIBM.SYSDUMMY1: ROOT.

Работа для специалиста по WebSphere Application Server

Уважаемые читатели блога Сурового челябинского программиста, если вы любите и умеете в замечательный сервер приложений WebSphere Application Server на любой платформе (Linux, Windows, z/OS(!)), то возможно вас заинтересует стабильная работа в Главном вычислительном центре - филиале ОАО "РЖД" (ГВЦ).

Название вакансии - инженер IBM WebSphere

Опыт работы - от 1 года

Обязанности:

• Администрирование комплекса IBM WebSphere (Application Server, Message Broker, MQ) и IBM HTTP Server на платформах IBM z/OS, Windows, Linux;
  
  
• Автоматизация установки приложений IBM WebSphere;
  
  
• Организация бесперебойной работы приложений IBM WebSphere, решение нестандартных задач по восстановлению их работоспособности, управление рабочей нагрузкой, оптимизация производительности;
  
  
• Разработка отказоустойчивых схем ПТК, методов и распорядка резервного копирования и восстановления данных;
  
  
• Участие в приемке информационных систем в постоянную эксплуатацию, функциональном и нагрузочном тестировании.
  
  

Дополнительные требования:

• Базовые знания ПО IBM WebSphere Application Server, Message Broker, MQ;
  
  
• Опыт работы с ОС z/OS (желательно);
  
  
• Опыт работы с СУБД DB2 (желательно);
  
  
• Навыки администрирования ОС MS Windows, Linux, Unix;
  
  
• Опыт написания скриптов для управления WebSphere на языке Jython, знания языков shell (bash), powershell;
  
  
• Опыт решения интеграционных задач;
  
  
• Опыт разработки и проведения нагрузочных и функциональных тестов;
  
  
• Опыт использования IBM Support Assistant;
  
  
• Английский язык на уровне чтения технической документации;
  
  
• Сертификация IBM Certified System Administration - WebSphere Application Server Network Deployment - предпочтительно.
  
  

График работы - 5/2.

Заработная плата - от 60 тыс. рублей.

Главное качество, которое требуется от кандидата - обучаемость. Коллеги действительно много вкладываются в обучение и профессиональный рост сотрудников.

От себя добавлю, что с коллективом я знаком около года, ребята очень грамотные и любящие свое дело. Данная вакансия - отличная возможность прикоснуться к миру как современного программного обеспечения среднего слоя, так и к большому железу: уже давно ни для кого не секрет, что Российские железные дороги являются одним из крупнейших пользователей мейнфреймов в России. Коллеги из РЖД всегда являются желанными гостями в локальном офисе IBM, постоянно приглашаемы и участвуют во всех проводимых мероприятиях, так же мы регулярно привозим в РЖД своих ведущих экспертов из Европы и США. Я хочу сказать, что пространство для профессионального роста весьма внушительно.

Чтобы откликнуться на вакансию, пожалуйста напишите мне на psamolysov@ru.ibm.com, я перешлю ваше письмо представителю работодателя.

Благодарю за внимание!

Понравилось сообщение - подпишитесь на блог