WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

カスタム SAF EJB 役割マッパーの開発

WebSphere Application Server for z/OS では、Java 2 Platform, Enterprise Edition (J2EE) の役割名を SAF EJBRole プロファイル名にマップするインストールが可能です。

始める前に

WebSphere Application Server for z/OS は、カスタム SAF EJB 役割マッパーの使用をサポートしています。 カスタム SAF EJB 役割マッパーでは、J2EE 役割名を SAF EJBRole プロファイル名にマップするインストールが可能です。 SAF EJB 役割マッパーがない場合は、EJBROLE クラス・プロファイルの名前と同一のコンポーネントのデプロイメント記述子内の役割を使用し、アプリケーションをデプロイする必要があります。 セキュリティー管理者は EJBROLE プロファイルを定義し、それらのプロファイルの許可を SAF ユーザーまたはグループに提供します。

SAF EJBROLE クラス・プロファイルを使用すると、標準 J2EE 役割の命名規則と競合する場合があります。 J2EE 役割名は、任意の長さの Unicode ストリングです。 RACF クラス・プロファイルは長さが 240 文字に制限され、プロファイルに空白または拡張コード・ページが含まれていると定義できません。

インストールにおいて J2EE 役割名がその RACF の制限と競合する場合は、インストールで SAF EJB 役割マッパー出口を使用して、必要な J2EE 役割名を、許容されるクラス・プロファイル名にマップすることができます。

カスタム SAF 役割マッパーは、EJBROLE クラス・プロファイルの構成アルゴリズムを置き換える Java ベースの出口です。 カスタム SAF 役割マッパーは、許可および代行の要求でプロファイルを生成する場合に呼び出されます。 役割マッパーは、アプリケーションの名前および役割の名前を受け渡し、次にアプリケーションのクラス・プロファイル名を戻して受け渡します。 初期化時に、サーバー名、セル名、および z/OS セキュリティー・ドメイン名の接頭部 についての各情報がインプリメンテーション用に提供されます。

役割マッパーは、カスタム・プロパティー com.ibm.websphere.security.SAF.RoleMapper を制御が付与されるクラスの名前に設定することによっても使用可能にできます。

プロシージャー

  1. カスタム SAF 役割マッパーを作成します。 以下の例、SAFRoleMapper をリファレンスとして使用できます。
    public class SAFRoleMapperImpl1 {
    	String domainPrefix = null;
    
    	public void initialize(Properties context) {
    		domainPrefix = context.get(SAFRoleMapper.DOMAIN_NAME);
    	}
    
    	public String getProfileNameFromRole(String app, String role) {
    		String profile = app + “.” + role;
    		if (domainPrefix != null) {
    			profile = domainPrefix + “.” + profile;
    		}
    		profile = profile.replaceAll(“¥¥%”, “#”);
    		profile = profile.replaceAll(“¥¥&”, “#”);
    		profile = profile.replaceAll(“¥¥*”, “#”);
    		profile = profile.replaceAll(“¥¥s”,“#”);
    
    		return profile;
    	}
    }
    
  2. カスタム・プロパティー com.ibm.websphere.security.SAF.RoleMapper を、制御が付与されるクラスの名前に設定し、役割マッパーを使用可能にします。
  3. カスタム・プロパティー com.ibm.websphere.security.SAF.authorization を true に設定し、SAF 許可を使用可能にします。



関連概念
役割ベースの許可の System Authorization Facility
関連タスク
WebSphere セキュリティー・インフラストラクチャーに対する拡張の開発
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_safrolemap.html