構成ファイル・キーワードの説明
構成データには、行コメントを含むことができます。行コメントはアスタリスク (*) またはハッシュ/シャープ (#) から始まり、行の終わりまで続きます。構成にハッシュ/シャープ (#) を含むデータ・セット名が含まれる場合、これらの文字はコメントとして解釈されない円記号 (\) を使用してエスケープする必要があります。
- CONFIG=name
- name は、クライアントによって指定された構成の名前です。少なくとも 1 つの構成 (DEFAULT という名前) が予想されます。その他の構成キーワードは、トップダウン順で、現行の CONFIG 名に対して適用されます。
- APPLID=applid (オプション)
-
ZCC サーバーは、有効なユーザー ID とパスワードを提供するクライアントを要求するプロセスを起動するときに、C ランタイム・サービスを使用してユーザー・コンテキストを切り替えます。これらのサービスは、APPL クラスがアクティブであれば、デフォルトで APPL クラスの OMVSAPPL リソース (PASSTK が指定されている場合は HFIAPPL リソース) に関連付けられています。その場合、認証ユーザー ID には APPL クラスの OMVSAPPL リソースまたは HFIAPPL リソースに対する READ アクセス権限が必要です。
または、構成ファイルで、 APPLID=applid を指定することもできます。applid は APPL クラスに定義された 1 から 8 文字のリソース名です。APPLID が構成されている場合、ZCC サーバー は OMVSAPPL または HFIAPPL ではなく、指定された APPL クラス applid を使用します。
APPLID パラメーターは、CONFIG = DEFAULT 構成の下で指定する必要があります。
- PASSTK=nnn (オプション)
- PassTickets を使用して、認証されたクライアントのセッションを開始するようにサーバーを構成することができます。構成で PASSTK パラメーターを指定すると、サーバーでは有効なユーザー ID と有効なパスワードまたはパスフレーズを提供する要求クライアントに対しパスチケットを生成して使用します。
サーバーに正常に接続した後、クライアントは、再認証を行わなくても nnnで指定された分数の間に、新規セッションを開始できます。有効な値は、1 から 720 (12 時間) です。PASSTK に値を指定しない場合、デフォルトは 480 (8 時間) です。
PASSTK が指定されていない場合、パスチケットがサーバーによって生成または使用されることはありません。この機能は、主に多元的認証 (MFA) クライアントを手助けすることを目的としています。詳しくは、パスチケットの使用 を参照してください。
PASSTK パラメーターは、CONFIG = DEFAULT 構成の下で指定する必要があります。
- WORKDIR=/path
- CONFIG=DEFAULT パラメーター・セットには WORKDIR=path キーワードが必要です。このキーワードは、サーバーが半永続的な (少なくともサーバー・タスクの実行中は存続する) ファイルを作成できる場所を指定します。このパスを作成するためのサンプル・ジョブ HFIMKDIR がサンプル・ライブラリーに用意されています。
- ATTLS=YES|NO (オプション)
- z/OS® Communications Server の Application Transparent Transport Layer Security (AT-TLS) 機能を使用すれば、ZCC サーバーと接続クライアントの間の通信を保護できます。詳しくは、暗号化された通信に AT-TLS を使用 を参照してください。
- SSL_REQUIRED=YES|TLSV1.2|TLSV1.3|NO (オプション、デフォルトは NO)
- これは、サーバーに SSL/TLS 暗号化通信が必須であるかどうか、および必要なプロトコル・レベルを決定します。SSL/TLS 通信は、System SSL API を使用することにより実現されます。YES が指定されている場合、デフォルト・プロトコル・レベルは TLS 1.2 です。
SSL 暗号化が使用される場合、サーバーは、RACF® 鍵ストアに保管されている証明書を使用する (その証明書が SSL_KEYRING キーワードで指定されている場合) か、またはこのサーバー用の GSKKYMAN 管理対象鍵データベースおよび証明書 (SSL_CERT キーワードで指定されているもの、またはそのキーワードが省略されている場合は WORKDIR 指定のロケーションに指定されているもの) を使用します。
- SSL_CERT=/path/keyringfile (オプション、ユーザーが作成した証明書を使用する場合)
- サーバーが使用する格納された証明書を収容する鍵データベースのパスと名前。このパラメーターは、GSK_KEYRING_FILE 設定として gsk ツールキットに渡されます。このパラメーターを省略した場合、サーバーはその始動時に鍵データベースと自己署名証明書の作成を試みます。
- SSL_CERTPW=keyringpw (オプション、ユーザーが作成した証明書を使用する場合)
- 証明書リポジトリーへのアクセスに使用するパスワード。これを省略した場合、サーバーはデフォルトのパスワードを使用します。
- SSL_KEYRING=userid/keyring
- SSL がサーバーに使用される場合、この構成オプションでは、SAF 鍵リングで保持されている証明書のユーザー ID および鍵リング名が指定されます。ユーザー ID は、鍵リングの作成時に使用された ID と一致しなければなりません。
- SSL_LABEL=labelstring (オプション、ユーザーが作成した証明書を使用する場合)
- 鍵データベースからの証明書のラベルが使用されます。
- SPAWN_ACCT=accountdata
- spawn されたアドレス・スペースに使用されるアカウント・データを指定できます。これについては、「z/OS®UNIX™ System Services 計画」資料で説明されている _BPX_ACCT_DATA 環境変数を参照してください。
- SPAWN_TIME=nn
- spawn されたアドレス・スペースに使用される CPU 時間制限を秒単位で指定できます。
- SPAWN_PROGRAM=PROGRAM
- クライアント接続のために起動されるプログラムの指定。サーバーは、指定されたプログラムの存在を検査します。STEPLIB データ・セットにあるロード・モジュールではなく、z/OS®UNIX™ 実行可能ファイルの名前を指定する場合は、パスを含めてください。それ以外の場合は、サーバーにおいて WORKDIR 指定のロケーションにスティッキー・ビット・ファイルが作成されます。スティッキー・ビットとは、z/OS®UNIX™ ファイル・システムにおいて当該ファイルがロード・ライブラリー・メンバーであることを示すメカニズムのことです。プログラムは UNIX システム・サービス・プロセスとして起動されますが、従来の z/OS® プログラムであることが可能です。
- SPAWN_STEPLIB=steplib1:steplib2 (オプション)
- spawn されたアドレス・スペースで使用される実行ライブラリーの指定を可能にします。ライブラリーの指定を継続するためのサポートは、コロン文字で行を終了することによって行われます。 すべての実行ライブラリーが APF 許可されているわけではない場合は、潜在的な異常終了 S306 を回避するために、_BPX_SHAREAS 環境変数が NO に設定されていることを確認する必要があります。その後、サーバーは、参加している製品を独自のアドレス・スペースで生成します。STDENV DD ステートメントを追加して、サーバー・プロシージャーで環境変数を設定することができます。例えば次のようになります。
//STDENV * _BPX_SHAREAS=NO /*
- SPAWN_PARMS_SECTION
- この項目は、spawn されたプロセスに渡される追加パラメーターの先頭にマークを付けます。この領域の内容は、サーバーを使用した製品によって判別されます。
TSO 環境の起動は、SPAWN_PROGRAM が HFISRVTE に設定されている場合に ZCC サーバー によって行われます。このような構成では、起動プロセスにより SPAWN_PARMS_SECTION の後に続く以下の追加のキーワードが処理されます。
- SPAWN_DD=ddname=datasetname1:datasetname2
- これは、指定の DD 名に DISP=SHR で割り振られるデータ・セットを指定します。
- SPAWN_DD=ddname=SYSOUT=c
- これは、指定の DD 名に指定クラス c で割り振られる SYSOUT 割り振りを指定します。
生成されたアドレス・スペースが、JCL MSGCLASS を持つバッチ・ジョブとして実行されていないため、SYSOUT=* の使用は許可されません。SYSOUT=* を使用すると、構成が訂正されるまでサーバーが終了します。
- SOCKETFIONBIO
- ソケット通信を非ブロッキング・モードで実行するように指定します。
このキーワードは、特定の CONFIG が適用されるときにこのキーワードが許可/期待される場合にのみ指定します。
- TSO_CMD=command;
- TSO 環境で実行するコマンドの指定。通常、このコマンドは、関連製品の主なサービス提供機能を起動します。このパラメーターは複数の TSO コマンドに対して随時繰り返すことができます。
- MIXEDCASEPASS=YES|NO (オプション、デフォルトは NO)
- これは、当該システムの入力パスワードに対して大文字変換を実行するかどうかを決定します。このシステムで大/小文字混合のパスワードがサポートされる場合は、これを YES に設定し、CONFIG=DEFAULT セクションでこのキーワードを指定してください。
- SPAWN_REGIONSZ=nnn (オプション、デフォルトはサーバーの領域サイズを継承)
- 起動するプロセスの領域サイズ (MB 単位) を決定します。起動される関連製品には、このサイジングに関してそれぞれ独自の推奨値があります。