WebSphere Application Server for z/OS では、System Authorization Facility (SAF) のユーザー・レジストリーが 複数の目的で使用されます。
WebSphere Application Server for z/OS 認証メカニズムは、ローカル・オペレーティング・システムまたは非ローカル・オペレーティング・システム・レジストリーの インプリメンテーションを使用して、SAF インターフェースを使用することができます。 SAF インターフェースは MVS によって定義されており、 アプリケーションがシステム許可サービスまたはユーザー・レジストリーを使用して、 データ・セットおよび MVS コマンドなどのリソースへのアクセスを制御できるようになっています。SAF は、 セキュリティー許可要求を直接処理するか、あるいは RACF または他のセキュリティー製品と連動して 要求を処理します。ローカル・オペレーティング・システム SAF ユーザー・レジストリーは Lightweight Directory Access Protocol (LDAP) のような集中レジストリーではありませんが、 シスプレックス内では集中レジストリーであることに注意してください。
WebSphere Application Server for z/OS では、SAF ユーザー・レジストリーは、Resource Access Control Facility (RACF) RACDCERT コマンドを使用して、ユーザー ID マッピングへの デジタル証明書を提供します。RACDCERT コマンドについて詳しくは、http://www.ibm.com/servers/eserver/zseries/zos/bkserv/r5pdf/secserv.html で入手可能な「z/OS Security Server RACF RACF Command Language Reference (SA22-7687-05)」を参照してください。
WebSphere Application Server for z/OS は、アクティブな現行レジストリー・レルムに対して RACF REALM クラス (および デフォルトの SAFDFLT プロファイル名) を使用します。役割名は、 APPLDATA プロパティーを使用して、RACF ID にマップされます。APPLDATA は、ユーザー ID を解決するために使用されます。 ユーザーおよびグループ情報をリストする場合、(ユーザーおよびグループ情報が保管されている) OMVS セグメントを持つユーザーのみが表示されるため、UNIX システム・サービスの注意すべき制約事項があります。 詳しくは、制御の要約 を参照してください。
ユーザー・レジストリーの選択に関する一般情報につい ては、レジストリーまたはリポジトリーの選択 を参照してください。