Activación y configuración del registro SAF en z/OS
El registro SAF (System Authorization Facility) contiene información que es necesaria para realizar funciones relacionadas con la seguridad, por ejemplo, autenticar usuarios y recuperar información sobre usuarios, grupos o grupos asociados con usuarios. El registro SAF se activa y configura mediante el archivo de configuración server.xml. Además, puede configurar el servidor de Liberty para utilizar la autorización SAF.
Acerca de esta tarea
- Active el registro de usuarios SAF.
- Configure el registro de usuarios SAF para utilizar los servicios autorizados.
- Habilite aplicaciones para utilizar el registro de usuarios SAF.
- Configure el registro de usuarios SAF.
Para obtener información sobre cómo configurar el servidor de Liberty para utilizar la autorización SAF, consulte Configuración de la autorización para aplicaciones en Liberty
Cuando utiliza registros LDAP y Básico o SAF, los registros de usuario se federan automáticamente. En Liberty, sólo se soporta un reino. Si no especifica un repositorio federado con un reino primario identificado, se utiliza uno de los nombres de reino de uno de los registros de usuario definidos.
Cuando utilice varios registros y esté realizando acciones basándose en el nombre de reino del usuario, defina federatedRepository con un atributo primaryRealm definido.