
在 z/OS 上啟動及配置 SAF 登錄
「系統授權機能 (SAF)」登錄用來存放執行各種安全相關功能所需要的資訊,例如,鑑別使用者,以及擷取使用者、群組或與使用者相關聯之群組的相關資訊。 您透過配置檔 server.xml 來啟動及配置 SAF 登錄。 此外,您還可以配置 Liberty 伺服器來使用 SAF 授權。
關於這項作業
透過新增適當的特性到 server.xml 檔中,您可以完成下列作業:
- 啟動 SAF 使用者登錄。
- 配置 SAF 使用者登錄來使用獲授權的服務。
- 啟用應用程式使用 SAF 使用者登錄。
- 配置 SAF 使用者登錄。
如需如何配置 Liberty 伺服器來使用 SAF 授權的相關資訊,請參閱在 Liberty 中配置應用程式授權
註:
當您使用 LDAP 和基本(或 SAF)登錄時,會自動聯合使用者登錄。在 Liberty 中,只支援一個領域。如果您沒有指定一個已識別主要領域的聯合儲存庫,則會從已定義的其中一個使用者登錄中,挑選其中一個領域名稱來使用。
當您使用多項登錄,並根據使用者的領域名稱採取動作,請使用所定義的 primaryRealm 屬性來定義 federatedRepository。