z/OS상의 SAF 레지스트리 활성화 및 구성
SAF(System Authorization Facility) 레지스트리에는 사용자 인증 및 사용자, 그룹 또는 사용자와 연관된 그룹에 대한 정보 검색과 같은 보안 관련 기능을 수행하는 데 필요한 정보가 들어 있습니다. server.xml 구성 파일을 통해 SAF 레지스트리를 활성화하고 구성합니다. 또한 SAF 권한 부여를 사용하도록 Liberty 서버를 구성할 수 있습니다.
이 태스크 정보
적절한 기능을 server.xml 파일에 추가하여 다음 태스크를 수행할 수 있습니다.
- SAF 사용자 레지스트리를 활성화
- 권한 부여된 서비스를 사용하도록 SAF 사용자 레지스트리 구성
- 애플리케이션이 SAF 사용자 레지스트리를 사용하도록 설정
- SAF 사용자 레지스트리를 구성
SAF 권한 부여를 사용하도록 Liberty 서버를 구성하는 방법에 대한 정보는 Liberty에서 애플리케이션에 대한 권한 구성의 내용을 참조하십시오.
참고:
LDAP 및 기본 또는 SAF 레지스트리를 사용하는 경우, 사용자 레지스트리가 자동으로 연합됩니다. Liberty에서, 하나의 영역만 지원됩니다. 기본 영역을 식별하고 연합 저장소를 지정하지 않으면 정의된 사용자 레지스트리 중 하나에서 영역 이름 중 하나가 사용됩니다.
다중 레지스트리를 사용하고 사용자의 영역 이름을 기반으로 조치를 취하는 경우 primaryRealm 속성을 정의하고 federatedRepository를 정의하십시오.