Sie können sich an IBM HTTP Server unter z/OS mit der HTTP-Basisauthentifizierung bzw. mit SAF-Clientzertifikaten authentifizieren. Verwenden Sie die SAF-Authentifizierung für die Überprüfung von Benutzer-IDs und Kennwörtern oder Zertifikaten.
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authnz_saf_module modules/mod_authnz_saf.so
LoadModule authz_default_module modules/mod_authz_default.so
# Entfernen Sie das Kommentarzeichen für mod_ibm_ssl, wenn SSL-Unterstützung erforderlich ist,
# z. B. Clientzertifikatsauthentifizierung
#LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Wenn das Modul "mod_authz_default" von Ihrem Web-Server nicht geladen wird, gibt
der Server den Antwortcode 500 an Stelle des Codes 401 zurück, wenn der Benutzer nicht berechtigt ist.Die SAF-Authentifizierung wird vom Modul "mod_authnz_saf" unterstützt. Mit dem Modul "mod_authnz_saf" können Sie HTTP-Basisauthentifizierung oder Clientzertifikate für Zugriffseinschränkungen verwenden. Benutzer, Gruppen und SSL-Clientzertifikate werden dann in SAF gesucht. Außerdem ermöglicht Ihnen dieses Modul, über die Anweisung "SAFRunAS" den Thread von der Server-ID auf eine andere ID umzustellen, bevor die Anforderung beantwortet wird. Weitere Informationen finden Sie im Information-Center-Artikel zu den SAF-Anweisungen. Informationen zur Migration Ihrer SAF-Anweisungen finden Sie im Artikel zur Migration und Installation von IBM® HTTP Server auf z/OS-Systemen.