WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

System Authorization Facility ユーザー ID マッピングを実行するためのシステム・ログイン構成の更新

このタスクを使用して構成を変更し、 System Authorization Facility (SAF) ID マッピングを実行します。

始める前に

このタスクについて

マッピング・モジュールは、ローカルでない オペレーティング・システム・レジストリーから SAF ユーザー ID にマッピングを提供するために、 Java Authentication and Authorization Service (JAAS) 構成に置く必要があります。 com.ibm.ws.security.common.auth.module.MapPlatformSubject ログイン・モジュールは、その構成のマッピング・モジュールに従います。 Simple WebSphere Authentication Mechanism (SWAM) または Lightweight Third Party Authentication (LTPA) 認証メカニズムを使用して、これを行うことができます。

詳しくは、『認証メカニズムの選択』を参照してください。詳しくは、Java Authentication and Authorization Service を参照してください。
注: SWAM は WebSphere Application Server バージョン 6.1 では推奨されません。また将来のリリースでは除去される予定です。

アプリケーション・ログイン構成では、SAF ID マッピングを実行するために、構成を変更する必要はありません。 WebSphere アプリケーション・ログイン構成エントリー WSLogin は、 デフォルトとして構成されているシステム・ログイン・モジュールを呼び出し、 SAF 許可が必要な場合は、マッピングを実行します。

WebSphere Application Server が構成されている場合に、 構成を変更して、System Authorization Facility (SAF) ID マッピングを実行するには、 以下の手順を実行する必要があります。

プロシージャー

結果

次の作業

LTPA が構成されている場合に、 WebSphere Application Server レジストリーを SAF ユーザー ID にマッピングする場合は、 以下のシステム・ログイン構成エントリーを構成し、ユーザー・マッピングを提供する必要があります。

WEB_INBOUND
WEB_INBOUND ログイン構成は、サーブレットおよび JavaServer Pages (JSP) を 含む Web アプリケーション要求のログインを処理します。 このログイン構成では、トラスト・アソシエーション・インターセプター (TAI) が構成されていれば、 そこから生成される出力オブジェクトと相互作用します。 WEB_INBOUND ログイン構成に渡されるサブジェクトには、TAI によって生成されたオブジェクトが含まれている場合があります。

WebSphere Application Server 管理コンソール要求および管理機能のサブセット (ファイル転送を含む) は、このログイン構成エントリーを使用して認証します。

RMI_INBOUND
RMI_INBOUND ログイン構成は、インバウンド RMI 要求のログインを処理します。 通常、これらのログインは、Enterprise JavaBeans (EJB) ファイルへのアクセスの認証を求める要求であり、RMI コネクターを使用している場合は、Java Management Extensions (JMX) 要求として実行されます。
DEFAULT
DEFAULT ログイン構成は、初期認証要求が実行された後の z/OS コントローラーとサーバント・プロセス間の通信など、他のほとんどのプロトコルおよび内部認証によって行われるインバウンド要求のログインを処理します。
SWAM が構成されている場合に、WebSphere Application Server ユーザー・レジストリーを SAF ID にマッピングする場合は、以下のシステム・ログイン構成エントリーを構成し、ユーザー・マッピングを提供します。
注: SWAM は WebSphere Application Server バージョン 6.1 では推奨されません。また将来のリリースでは除去される予定です。
SWAM
このエントリーは、SWAM が選択された場合、すべての認証に使用されます。



関連概念
Java Authentication and Authorization Service (JAAS)
関連タスク
レルムの異なるサーバー間で許可を行うための ID マッピングの実行
関連資料
[z/OS] z/OS System Authorization Facility 許可
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_syslogconfsaf.html