ローカル・オペレーティング・システムのレジストリー実装により、 WebSphere Application Server の認証メカニズムは、 ローカル・オペレーティング・システムのユーザー・アカウント・データベースを使用できます。
ローカル・オペレーティング・システムのレジストリーは、 シスプレックス内の集中レジストリーです。
WebSphere Application Server は、System Authorization Facility (SAF) インターフェースを使用します。SAF インターフェースは MVS によって定義されており、 アプリケーションがシステム許可サービスまたはレジストリーを使用して、 データ・セットおよび MVS コマンドなどのリソースへのアクセスを制御できるようになっています。 SAF により、 セキュリティー許可要求を、Resource Access Control Facility (RACF) またはサード・パーティーの z/OS セキュリティー・プロバイダーを介して直接処理することができます。 ローカル・オペレーティング・システムがユーザー・レジストリーとして選択されている場合以外は、 ユーザー・レジストリー ID から SAF ユーザー ID へのマッピングを提供する必要があります。 詳しくは、カスタム System Authorization Facility マッピング・モジュール を参照してください。
ローカル・オペレーティング・システム・ユーザー・レジストリーを 使用している場合、Web クライアント証明書認証はサポートされていません。ローカル OS を選択する場合、 Web および Java クライアントの両方によって、デジタル証明書を MVS ID にマップすることができます。 証明書名フィルターを使用して、マッピングを単純化することができます。RACF をセキュリティー・サーバーとして使用している場合、 RACDCERT MAP コマンドにより、 複数のユーザー ID をデジタル証明書にマップするリソース・プロファイルが作成され、 証明書管理の単純化、RACF データベースでのストレージ・スペースの節約、 責任能力の維持、またはアクセス制御細分性の維持が行われます。