[z/OS]

IBM HTTP Server에서 SAF를 사용하여 인증(z/OS 시스템)

SAF(System Authorization Facility) 보안 제품과 함께 HTTP 기본 인증 또는 클라이언트 인증서를 사용하여 z/OS®의 IBM® HTTP Server에 인증할 수 있습니다. 사용자 ID와 비밀번호 또는 인증서를 확인하는 데 SAF 인증을 사용하십시오.

시작하기 전에

mod_authz_defaultmod_auth_basic 지시문은 mod_authnz_saf 구성에서 필요한 기본 인증 및 권한 부여 지원을 제공합니다. 또한 mod_ibm_ssl 지시문은 SSL 클라이언트 인증서를 지원합니다. SAF 인증을 사용하는 경우 다음 예제의 처음 세 개의 LoadModule 지시문이 활성화되어 있는지 확인하십시오. SSL 클라이언트 인증서를 사용하는 경우 mod_ibm_ssl.so LoadModule 지시문도 활성화되어 있는지 확인하십시오.
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authnz_saf_module modules/mod_authnz_saf.so
# mod_authz_core will typically already load by default
LoadModule authz_core_module modules/mod_authz_core.so
# Uncomment mod_ibm_ssl if any type of SSL support is required, 
# such as client certificate authentication
#LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

이 태스크 정보

SAF 인증은 mod_authnz_saf 모듈에 의해 제공됩니다. mod_authnz_saf 모듈을 사용하면 HTTP 기본 인증 또는 클라이언트 인증을 사용하여 SAF에서 사용자, 그룹 및 SSL 클라이언트 인증서를 검색함으로써 액세스를 제한할 수 있습니다. SAFRunAS 지시문을 사용하여 요청에 응답하기 전에 서버 ID에서 다른 ID로 스레드를 전환하려면 이 모듈을 사용하십시오. 자세한 정보는 제품 문서의 SAF 지시문을 참조하십시오. 또한 SAF 지시문 마이그레이션에 대한 정보는 z/OS 시스템에서 IBM HTTP Server 마이그레이션 및 설치를 참조하십시오.

프로시저

  1. SAFRunAs를 사용하는 경우 IBM HTTP Server 사용자 ID에게 RACF®의 BPX.SERVER FACILITY 클래스 프로파일에 대한 권한을 허용하고 대상 사용자 ID에 OMVS 세그먼트를 제공하십시오.
  2. 보안 제품(SAF)에서 APPL 클래스가 활성 상태인 경우 이 모듈을 통해 인증하는 사용자에게는 OMVSAPPL 애플리케이션 ID가 허용되어 있어야 합니다.
  3. 액세스를 제한할 디렉토리 위치를 판별하십시오(예: <Location "/admin-bin">).
  4. 사용자의 환경에 특정한 값으로 보호될 디렉토리나 위치에 httpd.conf 파일의 지시문을 추가하십시오. /secure 디렉토리의 파일에 대한 액세스를 올바른 SAF 사용자 ID와 비밀번호를 제공하는 사용자로만 제한하려면 다음 예제를 고려하십시오.
    <Directory  /secure> 	
    				AuthName protectedrealm_title	
    		AuthType Basic
    		AuthBasicProvider saf 
    		Require valid-user
    </Directory>
    또한 이전 예제의 Require 지시문을 다음과 같이 바꿔 사용자 ID 또는 SAF 그룹 멤버십을 기반으로 액세스를 제한할 수 있습니다.
    require saf-user USERID
    require saf-group GROUPNAME
  5. 옵션: 특정 SAF 사용자 또는 그룹으로 액세스를 제한하려면 Require saf-user 또는 Require saf-group을 지정하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_safconfigz
파일 이름:tihs_safconfigz.html