For z/OS platforms[17.0.0.1 and later]

Permiso SAF necesario cuando los componentes utilizan la infraestructura de manejador de REST

Los usuarios de z/OS de System Authorization Facility (SAF) con componentes de Liberty creados en la infraestructura de manejador de REST deben otorgar el permiso allAuthenticatedUsers.

Los siguientes mandatos RACF de ejemplo otorgan el permiso allAuthenticatedUsers para el ID wlpuser1:

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(NONE)

PE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
CLASS(EJBROLE) ID(wlpuser1) ACCESS(READ)

EL mandato siguiente otorga acceso a todos los usuarios autenticados:

RDEF EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.allAuthenticatedUsers
OWNER(SYS1) UACC(READ)

Un usuario no autenticado se debe definir con la opción RESTRICTED tal como se describe en Configuración del usuario no autenticado de SAF (System Authorization Facility) de forma que no pueda acceder a ningún rol con acceso UACC(READ).

Los componentes de Liberty más directamente afectados por este requisito son los siguientes:

  • Conector REST JMX
  • Descubrimiento de API (Interfaz de usuario de Swagger)
  • Centro de administración
  • Las API de colectivo
  • Lote

Icono que indica el tipo de tema Tema de referencia

Nombre de archivo: rwlp_saf_allauthusers.html