WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

System Authorization Facility のユーザー・レジストリー

WebSphere Application Server for z/OS では、System Authorization Facility (SAF) のユーザー・レジストリーが 複数の目的で使用されます。

SAF ベースのユーザー・レジストリーは、以下の目的で使用されます。 詳しくは、ユーザー・レジストリーの選択 を参照してください。

WebSphere Application Server for z/OS 認証メカニズムは、ローカル OS または非ローカル OS ユーザー・レジストリーの インプリメンテーションを使用して、SAF インターフェースを使用することができます。 SAF インターフェースは MVS によって定義されており、 アプリケーションがシステム許可サービスまたはユーザー・レジストリーを使用して、 データ・セットおよび MVS コマンドなどのリソースへのアクセスを制御できるようになっています。SAF は、 セキュリティー許可要求を直接処理するか、あるいは RACF または他のセキュリティー製品と連動して 要求を処理します。ローカル OS SAF ユーザー・レジストリーは Lightweight Directory Access Protocol (LDAP) のような集中ユーザー・レジストリーではありませんが、 シスプレックス内では集中レジストリーであることに注意してください。

注: 非ローカル OS ユーザー・レジストリーが 使用されている場合、WebSphere Application Server for z/OS は認証に非ローカル OS レジストリーを使用しますが、 システム・リソースへのアクセスの制御には、依然として SAF インターフェースを使用します。

WebSphere Application Server for z/OS では、SAF ユーザー・レジストリーは、Resource Access Control Facility (RACF) RACDCERT コマンドを使用して、ユーザー ID マッピングへの デジタル証明書を提供します。RACDCERT コマンドについて詳しくは、http://www.ibm.com/servers/eserver/zseries/zos/bkserv/r5pdf/secserv.html で入手可能な「z/OS Security Server RACF RACF Command Language Reference (SA22-7687-05)」を参照してください。

WebSphere Application Server for z/OS は、アクティブな現行レジストリー・レルムに対して RACF REALM クラス (および デフォルトの SAFDFLT プロファイル名) を使用します。役割名は、 APPLDATA プロパティーを使用して、RACF ID にマップされます。APPLDATA は、ユーザー ID を解決するために使用されます。 ユーザーおよびグループ情報をリストする場合、(ユーザーおよびグループ情報が保管されている) OMVS セグメントを持つユーザーのみが表示されるため、UNIX システム・サービスの注意すべき制約事項があります。 詳しくは、制御の要約 を参照してください。

注: ローカル OS ユーザー・レジストリーのデフォルトおよび唯一のインプリメンテーションは、SAF です。

ユーザー・レジストリーの選択に関する一般情報については、ユーザー・レジストリー を参照してください。




サブトピック
z/OS System Authorization Facility 許可
関連概念
System Authorization Facility (SAF) のオペレーティング・システムおよびアプリケーション・レベルに関する考慮事項
許可テクノロジー
関連タスク
ユーザー・レジストリーの選択
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_safuserreg.html