このタスクを使用して構成を変更し、 System Authorization Facility (SAF) ID マッピングを実行します。
マッピング・モジュールは、ローカルでない オペレーティング・システム・レジストリーから SAF ユーザー ID にマッピングを提供するために、 Java Authentication and Authorization Service (JAAS) 構成に置く必要があります。 com.ibm.ws.security.common.auth.module.MapPlatformSubject ログイン・モジュールは、その構成のマッピング・モジュールに従います。 Simple WebSphere Authentication Mechanism (SWAM) または Lightweight Third Party Authentication (LTPA) 認証メカニズムを使用して、これを行うことができます。
アプリケーション・ログイン構成では、SAF ID マッピングを実行するために、構成を変更する必要はありません。 WebSphere アプリケーション・ログイン構成エントリー WSLogin は、 デフォルトとして構成されているシステム・ログイン・モジュールを呼び出し、 SAF 許可が必要な場合は、マッピングを実行します。
WebSphere Application Server が構成されている場合に、 構成を変更して、System Authorization Facility (SAF) ID マッピングを実行するには、 以下の手順を実行する必要があります。
LTPA が構成されている場合に、 WebSphere Application Server レジストリーを SAF ユーザー ID にマッピングする場合は、 以下のシステム・ログイン構成エントリーを構成し、ユーザー・マッピングを提供する必要があります。
WebSphere Application Server 管理コンソール要求および管理機能のサブセット (ファイル転送を含む) は、このログイン構成エントリーを使用して認証します。