WebSphere Application Server for z/OS では、System Authorization Facility (SAF) のユーザー・レジストリーが 複数の目的で使用されます。
WebSphere Application Server for z/OS 認証メカニズムは、ローカル OS または非ローカル OS ユーザー・レジストリーの インプリメンテーションを使用して、SAF インターフェースを使用することができます。 SAF インターフェースは MVS によって定義されており、 アプリケーションがシステム許可サービスまたはユーザー・レジストリーを使用して、 データ・セットおよび MVS コマンドなどのリソースへのアクセスを制御できるようになっています。SAF は、 セキュリティー許可要求を直接処理するか、あるいは RACF または他のセキュリティー製品と連動して 要求を処理します。ローカル OS SAF ユーザー・レジストリーは Lightweight Directory Access Protocol (LDAP) のような集中ユーザー・レジストリーではありませんが、 シスプレックス内では集中レジストリーであることに注意してください。
WebSphere Application Server for z/OS では、SAF ユーザー・レジストリーは、Resource Access Control Facility (RACF) RACDCERT コマンドを使用して、ユーザー ID マッピングへの デジタル証明書を提供します。RACDCERT コマンドについて詳しくは、http://www.ibm.com/servers/eserver/zseries/zos/bkserv/r5pdf/secserv.html で入手可能な「z/OS Security Server RACF RACF Command Language Reference (SA22-7687-05)」を参照してください。
WebSphere Application Server for z/OS は、アクティブな現行レジストリー・レルムに対して RACF REALM クラス (および デフォルトの SAFDFLT プロファイル名) を使用します。役割名は、 APPLDATA プロパティーを使用して、RACF ID にマップされます。APPLDATA は、ユーザー ID を解決するために使用されます。 ユーザーおよびグループ情報をリストする場合、(ユーザーおよびグループ情報が保管されている) OMVS セグメントを持つユーザーのみが表示されるため、UNIX システム・サービスの注意すべき制約事項があります。 詳しくは、制御の要約 を参照してください。
ユーザー・レジストリーの選択に関する一般情報については、ユーザー・レジストリー を参照してください。