![[z/OS]](../images/ngzos.gif)
Authentifizierung mit SAF bei IBM HTTP Server (z/OS-Systeme)
Sie können sich bei IBM® HTTP Server unter z/OS unter Verwendung der HTTP-Basisauthentifizierung bzw. unter Verwendung von Clientzertifikaten mit SAF authentifizieren. Verwenden Sie die SAF-Authentifizierung für die Überprüfung von Benutzer-IDs und Kennwörtern oder Zertifikaten.
Vorbereitende Schritte
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authnz_saf_module modules/mod_authnz_saf.so
# mod_authz_core wird in der Regel standardmäßig geladen
LoadModule authz_core_module modules/mod_authz_core.so
# Entfernen Sie die Kommentarzeichen für mod_ibm_ssl, wenn SSL-Unterstützung erforderlich ist,
# z. B. Clientzertifikatsauthentifizierung
#LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Informationen zu diesem Vorgang
Die SAF-Authentifizierung wird vom Modul mod_authnz_saf unterstützt. Mit dem Modul mod_authnz_saf können Sie die HTTP-Basisauthentifizierung oder Clientzertifikate verwenden, um den Zugriff durch Suchen von Benutzern, Gruppen und SSL-Clientzertifikaten in SAF zu beschränken. Verwenden Sie dieses Modul, um den Thread über die Anweisung SAFRunAS von der Server-ID auf eine andere ID umzustellen, bevor die Anforderung beantwortet wird. Weitere Informationen finden Sie in der Produktdokumentation im Abschnitt SAF-Anweisungen. Informationen zum Migrieren Ihrer SAF-Anweisungen finden Sie im Abschnitt IBM HTTP Server auf z/OS-Systemen migrieren und installieren.