File Manager リモート・サービスの準備

File Manager は、ADFzCC server 接続を介してリモート・システムでアクセスされるリソースを使用して、いくつかのサービスをサポートするようになりました。リモート ADFzCC server が SSL/TLS 用に構成されている場合、ローカル File Manager システムは、サーバー証明書の認証局 (CA) が信頼済みとして登録されていることを確認して、SSL/TLS ハンドシェーク中にリモート・ホスト・サーバーの証明書を検証します。

デフォルトでは、File Manager はローカル SITE 証明書でリモート・システムの CA 証明書を検索し、信頼済みであることを検証します。したがって、リモート・サービス用の CA 証明書をインポートする場合は、証明書を SITE 証明書としてインポートする必要があります。例えば RACF® を使用します。

RACDCERT ADD(‘hlq.ADFZCC.CA.EXPORT’) SITE TRUST WITHLABEL(‘your label’)

あるいは、FMN4POPT モジュールの CERTRUST キーワードを使用して、SITE 以外のトラスト・ストアを指定できます。リモート・サービスのすべてのユーザーは、指定された鍵ストアにアクセスする権限が必要になります。CERTRUST キーワードおよび FMN4POPT モジュールについて詳しくは、FMN4POPT の各種オプションのカスタマイズを参照してください。

FMNAUTH DD の使用

File Manager を使用してメニュー・オプション 11 でリモート接続を作成する場合、入力された詳細は、FMNAUTH DD に割り振られているファイルに (内部フォーマットで) 保管されます。そのような割り振りが事前に行われていない (通常は行われません) 場合、データ・セットは Userid.FMNAUTH として作成されて FMNAUTH DD に割り振られます。

バッチ機能を実行してリモート・リソースを指定するときは、保管されている接続の詳細が提供されるように FMNAUTH DD を JCL に組み込む必要があります。

同様に、ユーザー間でリモート接続の詳細を共用する必要がある場合は、TSO/ISPF で FMNAUTH DD を事前に割り振ることができます。その場合、File Manager は現在割り振られている FMNAUTH を読み取ります。このようなシナリオでは、FMNAUTH によって参照されるデータ・セットに対する読み取り権限をトラステッド・ユーザーに許可するために、セキュリティー・アクセスを適切に設定する必要があります。それ以外の場合は、ローカル・システム上のユーザーが接続詳細を独自の FMNAUTH データ・セットに保管しているのであれば、そのリソースの UACC を NONE に設定することをお勧めします (NONE がまだデフォルトではない場合)。