
SAF-Registry unter z/OS aktivieren und konfigurieren
Die SAF-Registry (System Authorization Facility) enthält Informationen, die zum Ausführen von sicherheitsrelevanten Funktionen, wie der Authentifizierung von Benutzern und dem Abrufen von Informationen von Benutzern, Gruppen oder den Benutzern zugeordneten Gruppen, erforderlich sind. Die SAF-Registry wird in der Konfigurationsdatei server.xml aktiviert und konfiguriert. Außerdem können Sie Ihren Liberty-Server konfigurieren, um die SAF-Berechtigung zu verwenden.
Informationen zu diesem Vorgang
- Aktivieren Sie die SAF-Benutzerregistry.
- Konfigurieren Sie die SAF-Benutzerregistry für Verwendung berechtigter Services.
- Aktivieren Sie Anwendungen für Verwendung der SAF-Benutzerregistry.
- Konfigurieren Sie die SAF-Benutzerregistry.
Im Artikel Berechtigung für Anwendungen in Liberty konfigurieren wird beschrieben, wie Sie Ihren Liberty-Server konfigurieren können, die SAF-Berechtigung zu verwenden.
Wenn Sie LDAP- und Basis- oder SAF-Registrys verwenden, werden die Benutzerregistrys automatisch eingebunden. In Liberty wird nur ein Realm unterstützt. Wenn Sie kein eingebundenes Repository mit einem angegebenen primären Realm angeben, wird einer der Realmnamen aus einem der definierten Benutzerregistrys verwendet.
Wenn Sie mehrere Registrys verwenden und Aktionen basierend auf dem Realmnamen des Benutzers ausführen, definieren Sie das federatedRepository mit einem definierten primaryRealm-Attribut.