WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

System Authorization Facility (SAF) 代行

System Authorization Facility (SAF) 代行によって、 構成内の複数のロケーションに ユーザー ID とパスワードを保管する必要性を、 最低限に抑えることができます。

WebSphere Application Server では、代行機能をサポートしています。 代行によって、ユーザー ID を J2EE 役割として 表すことができるようになります。 例えば、RoleA の RunAs 役割を使用して実行するよう、 アプリケーションを設定できます。 その後に、RoleAUserA としてマップできます。 さらに WebSphere Application Server では、ID コンテキストを UserA として設定します。RoleA は、デプロイメント記述子で定義されます。 このような調整が適切に行われると、SAF 代行は 指定された J2EE 役割 RoleA を使用してスレッド ID を決定し、 処理とユーザー ID UserA を同期化します。 UserA は、RDEFINE RACF コマンドの SAF EJBROLE プロファイルにある APPLDATA 値で指定されます。 この例では、REDEFINE コマンドは次のようになります。
RDEFINE EJBROLE rolea UACC(NONE) APPLDATA(usera)

SAF 代行を使用するには、SAF 許可が 使用可能になっていることが必要です。 SAF セキュリティー管理者が、 役割へのユーザーの割り当てを担当します。 SAF 代行を許可する手順については、 z/OS System Authorization Facility 許可 を参照してください。




関連タスク
RunAs 役割へのユーザーの割り当て
z/OS System Authorization Facility 許可
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rsec_safdelegate.html