Z Data Tools リモート・サービスの準備

Z Data Tools は、ZCC server接続を介してリモート・システムでアクセスされるリソースを使用して、いくつかのサービスをサポートするようになりました。リモート ZCC server が SSL/TLS 用に構成されている場合、ローカル Z Data Tools システムは、サーバー証明書の認証局 (CA) が信頼済みとして登録されていることを確認して、SSL/TLS ハンドシェーク中にリモート・ホスト・サーバーの証明書を検証します。

デフォルトでは、Z Data Tools はローカル SITE 証明書でリモート・システムの CA 証明書を検索し、信頼済みであることを検証します。したがって、リモート・サービス用の CA 証明書をインポートする場合は、証明書を SITE 証明書としてインポートする必要があります。例えば RACF® を使用します。

RACDCERT ADD(‘hlq.ZCC.CA.EXPORT’) SITE TRUST WITHLABEL(‘your label’)

あるいは、HFM4POPT モジュールの CERTRUST キーワードを使用して、SITE 以外のトラスト・ストアを指定できます。リモート・サービスのすべてのユーザーは、指定された鍵ストアにアクセスする権限が必要になります。CERTRUST キーワードおよび HFM4POPT モジュールについて詳しくは、HFM4POPT の各種オプションのカスタマイズを参照してください。

HFMAUTH DD の使用

Z Data Tools を使用してメニュー・オプション 11 でリモート接続を作成する場合、入力された詳細は、HFMAUTH DD に割り振られているファイルに (内部フォーマットで) 保管されます。そのような割り振りが事前に行われていない (通常は行われません) 場合、データ・セットは Userid.HFMAUTH として作成されて HFMAUTH DD に割り振られます。

バッチ機能を実行してリモート・リソースを指定するときは、保管されている接続の詳細が提供されるように HFMAUTH DD を JCL に組み込む必要があります。

同様に、ユーザー間でリモート接続の詳細を共用する必要がある場合は、TSO/ISPF で HFMAUTH DD を事前に割り振ることができます。その場合、Z Data Tools は現在割り振られている HFMAUTH を読み取ります。このようなシナリオでは、HFMAUTH によって参照されるデータ・セットに対する読み取り権限をトラステッド・ユーザーに許可するために、セキュリティー・アクセスを適切に設定する必要があります。それ以外の場合は、ローカル・システム上のユーザーが接続詳細を独自の HFMAUTH データ・セットに保管しているのであれば、そのリソースの UACC を NONE に設定することをお勧めします (NONE がまだデフォルトではない場合)。