Java Authentication and Authorization Service (JAAS) のログイン・モジュールを使用して、レジストリー・プリンシパルを System Authorization Facility (SAF) ユーザー ID にマップすることができます。
WebSphere Application Server マッピングで使用される、以下の明確に定義 された属性のセットは、sas.jar ファイルで使用可能な com.ibm.wsspi.security.token.AttributeNameConstants クラスで定義されています。
この属性は、z/OS SAF ユーザー ID を必要とするオペレーションが実行されるときに、MVS ユーザー ID の値を設定するために使用します。 値が指定されていない場合、WebSphere Application Server では、 非認証ユーザーを使用して SAF ユーザー ID を設定します。 この SAF ユーザー ID は有効な MVS ユーザー ID でなければなりません。
この属性は、Resource Access Control Facility (RACF) アクセス制御環境エレメント (ACEE) を作成するときに、指定されたストリングが X500Name プロパティーに置かれていることを示す場合に使用します。
このオプションのフィールドは、getCallerPrincipal および getUserPrincipal アプリケーション・プログラミング・インターフェース (API) を使用した場合に戻される (JAAS サブジェクトの) プリンシパル・クラスを示すために使用します。
このフィールドのデフォルト値は、com.ibm.websphere.security.auth.WSPrincipal です。 このデフォルト値を使用して、 構成された WebSphere Application Server レジストリーで WebSphere Application Server プリンシパル名を戻します。
マップされた SAF プリンシパルを戻すには、com.ibm.ws.security.zos.Principal を指定します。 値が指定されていても、指定された CALLER_PRINCIPAL_CLASS 値にプリンシパルが一致していない場合、その戻り値は非認証ユーザーを示しています。 getUserInRole を指定するとヌル値が戻り、getCallerPrincipal() を指定すると、ユーザーが非認証であることを示すストリングを戻します。