IBM Z Software


This portal is to open public enhancement requests against IBM Z Software products. To view all of your ideas submitted to IBM, create and manage groups of Ideas, or create an idea explicitly set to be either visible by all (public) or visible only to you and IBM (private), use the IBM Unified Ideas Portal (https://ideas.ibm.com).


Shape the future of IBM!

We invite you to shape the future of IBM, including product roadmaps, by submitting ideas that matter to you the most. Here's how it works:

Search existing ideas

Start by searching and reviewing ideas and requests to enhance a product or service. Take a look at ideas others have posted, and add a comment, vote, or subscribe to updates on them if they matter to you. If you can't find what you are looking for,

Post your ideas

  1. Post an idea.

  2. Get feedback from the IBM team and other customers to refine your idea.

  3. Follow the idea through the IBM Ideas process.


Specific links you will want to bookmark for future use

Welcome to the IBM Ideas Portal (https://www.ibm.com/ideas) - Use this site to find out additional information and details about the IBM Ideas process and statuses.

IBM Unified Ideas Portal (https://ideas.ibm.com) - Use this site to view all of your ideas, create new ideas for any IBM product, or search for ideas across all of IBM.

ideasibm@us.ibm.com - Use this email to suggest enhancements to the Ideas process or request help from IBM for submitting your Ideas.

Add a new idea Subscribe
Status Under review
Workspace EntireX
Created by Guest
Created on Oct 2, 2024

RELATED IDEAS

Solicitamos que EXX con seguridad pueda contemplar un ‘APPL=nombre_aplicacion’ de tal manera que el aplication name profile sea consistente e idéntico en las distintas LPARs y de esta manera se pueda utilizar la autenticación con passticket sin problema”

Disponemos de dos LPARs en nuestro entorno de Producción (EX83 y EX90) y queremos utilizar una VIPA distribuida de acceso a estas LPARs.

Queremos montar  nodos EntireX (EXX) con seguridad (en cada LPAR) y utilizar passticket para autenticar a los usuarios que accedan a estos EXX seguros. El acceso a estos EXX seguros sería a través de la VIPA distribuida.

El defecto en la manera de definir el class profile name PTKTDATA en RACF usado es a través de “MVS<SMF_ID>” al no especificar un  nombre de aplicación para estos EXX seguros cuando se autentican los usuarios con RACROUTE REQUEST=VERIFY (u otra API de autenticación como _PASSWRD).

A la hora de obtener el passticket, es necesario indicar un GEID que depende del SMF_ID en concreto de una LPAR. La VIPA distribuida puede dirigirte a una LPAR (EX83) o a la otra (EX90). Al no saber por cuál de las dos LPARs va a conectar la VIPA, no es posible indicar el GEID correcto ya que, por ejemplo, si entras a EX83 y se le pasa el GEID=MVSEX90, falla.

Se han realizado pruebas adicionales poniendo en el arranque los parámetros APPLICATION-NAME=xxxxx  y FACILITY-CHECK=YES en la sección de Seguridad, no siendo posible el uso del passticket en el entorno referenciado

Idea priority Medium
  • Admin
    Louisa Seers
    Reply
    |     Oct 2, 2024

    Hi there,

    Thank you for raising your idea on EntireX. The development team are looking into this idea and will get in touch with you if there is more information required.

    Please feel free to raise any further ideas if there is anything else.

    Many thanks, Louisa & Gadi

By clicking the "Post Comment" or "Submit Idea" button, you are agreeing to the IBM Ideas Portal Terms of Use.
Do not place IBM confidential, company confidential, or personal information into any field.