z/OS での SAF レジストリーのアクティブ化および構成
System Authorization Facility (SAF) レジストリーは、セキュリティー関連の機能 (ユーザーの認証、ユーザー、グループ、またはユーザーに関連付けられたグループに関する情報の取得など) を実行するために必要な情報を保持します。SAF レジストリーのアクティブ化および構成は、構成ファイル server.xml を使用して行います。また、SAF 許可を使用するよう Liberty サーバーを構成することもできます。
このタスクについて
server.xml ファイルに適切な機能を追加することによって、以下のタスクを実行できます。
- SAF ユーザー・レジストリーをアクティブ化します。
- 許可サービスを使用するように SAF ユーザー・レジストリーを構成します。
- SAF ユーザー・レジストリーをアプリケーションで使用可能にします。
- SAF ユーザー・レジストリーを構成します。
SAF 許可を使用するよう Liberty サーバーを構成する方法について詳しくは、Liberty でのアプリケーションの許可の構成を参照してください。
注:
LDAP レジストリーと、基本レジストリーまたは SAF レジストリーを使用する場合、ユーザー・レジストリーは自動的に統合されます。 Liberty では、1 つのみのレルムがサポートされます。1 次レルムが特定された状態で統合リポジトリーを指定しないと、定義されたユーザー・レジストリーの 1 つから、いずれかのレルム名が使用されます。
複数のレジストリーを使用していて、ユーザーのレルム名に基づいたアクションを実行する場合は、primaryRealm 属性が定義された federatedRepository を定義してください。