Autorisation d'accès aux ressources dans Liberty
Le rôle du mécanisme d'autorisation est de déterminer si un utilisateur ou un groupe a les privilèges nécessaires pour accéder à une ressource.
Pourquoi et quand exécuter cette tâche
Pour apprendre comment les autorisations fonctionnent dans Liberty, voir Autorisation.
Sous-rubriques
- Configuration de l'autorisation pour les applications dans Liberty
Le but de la configuration de l'autorisation pour une application est de vérifier si un utilisateur ou un groupe appartient à un rôle spécifique et si ce rôle a le droit (ou le privilège) de demander une ressource fournie par cette application. - Activation des services autorisés z/OS sur Liberty for z/OS
Liberty sous z/OS permet à votre application de bénéficier des services autorisés z/OS pour l'autorisation de SAF (System Authorization Facility), WLM (Workload Manager), RRS (Resource Recovery Services) et SVCDUMP. Si votre application requiert ces services, configurez un processus ange Liberty et accordez l'accès à votre serveur Liberty pour l'utilisation de ces services. - Configuration de filtres d'identité distribuée dans la sécurité z/OS
Des filtres d'identité distribuée doivent être configurés lorsque l'attribut mapDistributedIdentities de l'élément de configuration safCredentials est défini sur true. - Sécurisation des adaptateurs locaux optimisés dans Liberty pour z/OS
En plus de configurer la sécurité sur votre serveur Liberty, vous pouvez sécuriser les connexions WebSphere Optimized Local Adapters (WOLA) avec la classe CBIND de la fonction d'autorisation système (SAF), des paramètres de sécurité dans les API des adaptateurs locaux optimisés, etc. - OAuth
OAuth is an open standard for delegated authorization. With the OAuth authorization framework, a user can grant a third-party application access to their information stored with another HTTP service without sharing their access permissions or the full extent of their data.
Rubrique parent : Sécurisation de Liberty et de ses applications
Concepts associés:

Nom du fichier : twlp_sec_authorizing.html