Activation et configuration du registre SAF sur z/OS
Le registre SAF (System Authorization Facility, ou fonction d'autorisation système) contient les informations nécessaires aux fonctions en rapport avec la sécurité, telles que l'authentification des utilisateurs et la récupération d'informations sur les utilisateurs, les groupes ou les groupes associés aux utilisateurs. Vous activez et configurez le registre SAF via le fichier de configuration server.xml. De plus, vous pouvez configurer votre serveur Liberty afin d'utiliser l'authentification SAF.
Pourquoi et quand exécuter cette tâche
- Activez le registre d'utilisateurs SAF.
- Configurez le registre d'utilisateurs SAF afin d'utiliser les services autorisés.
- Autorisez les applications à utiliser le registre d'utilisateurs SAF.
- Configurez le registre d'utilisateurs SAF.
Pour des informations sur la configuration de votre serveur Liberty en vue de l'utilisation de l'autorisation SAF, voir Configuration de l'autorisation pour les applications dans Liberty.
Lorsque vous utilisez des registres LDAP et de base ou SAF, les registres d'utilisateurs sont automatiquement fédérés. Dans Liberty, un seul domaine est pris en charge. Si vous ne spécifiez pas de référentiel fédéré avec un domaine principal identifié, l'un des noms de domaine d'un des registres d'utilisateurs définis est utilisé.
Lorsque vous utilisez plusieurs registres et que des actions sont prises en fonction du nom de domaine de l'utilisateur, définissez le référentiel federatedRepository avec un attribut primaryRealm défini.