z/OS상의 SAF 레지스트리 활성화 및 구성

SAF(System Authorization Facility) 레지스트리에는 사용자 인증 및 사용자, 그룹 또는 사용자와 연관된 그룹에 대한 정보 검색과 같은 보안 관련 기능을 수행하는 데 필요한 정보가 들어 있습니다. server.xml 구성 파일을 통해 SAF 레지스트리를 활성화하고 구성합니다. 또한 SAF 권한 부여를 사용하도록 Liberty 서버를 구성할 수 있습니다.

이 태스크 정보

적절한 기능을 server.xml 파일에 추가하여 다음 태스크를 수행할 수 있습니다.
  • SAF 사용자 레지스트리를 활성화
  • 권한 부여된 서비스를 사용하도록 SAF 사용자 레지스트리 구성
  • 애플리케이션이 SAF 사용자 레지스트리를 사용하도록 설정
  • SAF 사용자 레지스트리를 구성
기본적으로 SAF 레지스트리는 인증을 수행하는 데 권한 부여되지 않은 USS(UNIX System Services)를 사용합니다. 최상의 성능을 위해, SAFCRED 자원을 구성하여 권한 부여된 SAF 서비스를 사용하도록 설정할 수 있습니다. 추가 정보는 z/OS용 Liberty에서 z/OS 권한 부여 서비스 사용의 내용을 참조하십시오.

SAF 권한 부여를 사용하도록 Liberty 서버를 구성하는 방법에 대한 정보는 Liberty에서 애플리케이션에 대한 권한 구성의 내용을 참조하십시오.

참고:

LDAP 및 기본 또는 SAF 레지스트리를 사용하는 경우, 사용자 레지스트리가 자동으로 연합됩니다. Liberty에서, 하나의 영역만 지원됩니다. 기본 영역을 식별하고 연합 저장소를 지정하지 않으면 정의된 사용자 레지스트리 중 하나에서 영역 이름 중 하나가 사용됩니다.

다중 레지스트리를 사용하고 사용자의 영역 이름을 기반으로 조치를 취하는 경우 primaryRealm 속성을 정의하고 federatedRepository를 정의하십시오.

프로시저

  1. SAF 사용자 레지스트리를 활성화하십시오. zosSecurity-1.0 기능을 server.xml 파일에 추가하십시오:
    <feature>zosSecurity-1.0</feature>
    참고: 기본적으로, SAF 사용자 레지스트리는 권한 부여되지 않은 USS(UNIX System Service) 서비스(예: __passwd)를 사용하여 인증을 수행합니다.
  2. 성능을 향상시키려면 SAFCRED 자원을 구성하여 인증을 수행하는 데 initACEE와 같은 권한 부여된 서비스를 사용하도록 SAF 사용자 레지스트리를 구성하십시오. 추가 정보는 z/OS용 Liberty에서 z/OS 권한 부여 서비스 사용의 내용을 참조하십시오.
  3. 웹 애플리케이션의 경우 servlet-3.0 기능 또는 EJB 애플리케이션의 경우 ejbLite-3.1 기능과 함께 appSecurity-2.0 기능을 추가하여 애플리케이션 보안을 사용으로 설정하십시오.
    <feature>zosSecurity-1.0</feature>
    <feature>appSecurity-2.0</feature>
    <feature>servlet-3.0</feature>
    <feature>ejbLite-3.1</feature>
  4. server.xml 파일의 safRegistry 요소를 추가하여 SAF 레지스트리를 구성하십시오.
    <safRegistry id="saf" realm="myrealm" />
    safRegistry 요소에는 다음 속성이 있습니다.
    ID
    이 레지스트리 인스턴스를 고유하게 식별할 수 있도록 해 주는 ID입니다. ID는 원하는 대로 정할 수 있으나 기본 레지스트리나 LDAP 레지스트리와 같은 다른 구성된 레지스트리와 비교했을 때 고유해야 합니다. ID를 사용하여 server.xml 파일의 다른 요소에서 이 레지스트리 인스턴스를 참조할 수 있습니다.
    realm
    SAF 레지스트리와 연관된 영역입니다. 영역을 지정하지 않으면 기본값은 플렉스 이름(ECVTSPLX)입니다. 서버가 SAFCRED 자원을 사용할 수 있도록 권한 부여된 경우에는, REALM 클래스 아래 있는 SAFDFLT 프로파일의 APPLDATA 필드를 추출하여 기본 영역을 SAF 제품으로부터 읽습니다. 필드가 비어 있는 경우에는 기본 영역이 사용됩니다.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_config_zos_saf.html