Zugriff auf Ressourcen in Liberty gewähren
Die Berechtigung dient dazu festzustellen, ob ein Benutzer oder eine Gruppe die erforderlichen Berechtigungen für den Zugriff auf eine Ressource hat.
Informationen zu diesem Vorgang
Informationen zur Funktionsweise der Berechtigung in Liberty finden Sie unter Berechtigung.
Untergeordnete Themen
- Berechtigung für Anwendungen in Liberty konfigurieren
Wenn Sie die Berechtigung für Ihre Anwendung konfigurieren, prüfen Sie, ob ein Benutzer oder eine Gruppe zu einer bestimmten Rolle gehört und ob diese Rolle die Berechtigung zum Zugriff auf einen Service hat. - Berechtigte z/OS-Services in Liberty für z/OS aktivieren
Mit Liberty unter z/OS können Ihre Anwendungen die in z/OS berechtigten Services für SAF-Autorisierung (System Authorization Faciltiy), WLM (Workload Manager), RRS (Resource Recovery Services) und SVCDUMP nutzen. Erfordert Ihre Anwendung diese Services, müssen Sie einen Liberty-Angel-Prozess konfigurieren und Ihrem Liberty-Server Zugriff für die Verwendung dieser Services gewähren. - Filter für verteilte Identität in z/OS-Sicherheit konfigurieren
Filter für verteilte Identität müssen konfiguriert werden, wenn das Attribut mapDistributedIdentities im Konfigurationselement safCredentials auf true gesetzt ist. - Optimierte lokale Adapter in Liberty für z/OS sichern
Zusätzlich zur Konfiguration der Sicherheit in Ihrem Liberty-Server können Sie WOLA-Verbindungen (WebSphere Optimized Local Adapters, optimierte lokale WebSphere-Adapter) mit der SAF-Klasse (System Authorization Facility) CBIND, Sicherheitsparametern in den APIs für optimierte lokale Adapter und weitere Sicherheitsmechanismen sichern. - OAuth
OAuth ist ein offener Standard für delegierte Berechtigung. Mithilfe des OAuth-Berechtigungsframeworks kann ein Benutzer der Anwendung eines anderen Anbieters den Zugriff auf seine mit einem anderen HTTP-Service gespeicherten Informationen erteilen, ohne seine Zugriffsberechtigungen oder alle seine Daten weiterzugeben.
Übergeordnetes Thema: Liberty und zugehörige Anwendungen schützen
Zugehörige Konzepte:

Dateiname: twlp_sec_authorizing.html