![[z/OS]](../images/ngzos.gif)
IBM HTTP Server での SAF による認証 (z/OS システム)
HTTP 基本認証またはクライアント証明書を System Authorization Facility (SAF) セキュリティー製品とともに使用して、 z/OS® で IBM® HTTP Server に対する認証を行うことができます。ユーザー ID およびパスワード、または証明書の 検査に SAF 認証を使用します。
始める前に
mod_authz_default ディレクティブおよび mod_auth_basic ディレクティブにより、
mod_authnz_saf 構成で必要とされる基本的な認証および権限が
サポートされます。さらに、mod_ibm_ssl ディレクティブは SSL クライアント証明書をサポートします。SAF 認証を使用する場合、
以下のサンプルの最初の 3 つの LoadModule ディレクティブを確実に
アクティブ化します。SSL クライアント証明書を使用する場合、
mod_ibm_ssl.so LoadModule ディレクティブも確実にアクティブ化します。
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authnz_saf_module modules/mod_authnz_saf.so
# mod_authz_core will typically already load by default
LoadModule authz_core_module modules/mod_authz_core.so
# Uncomment mod_ibm_ssl if any type of SSL support is required,
# such as client certificate authentication
#LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
このタスクについて
SAF 認証は mod_authnz_saf モジュールによって提供されます。 mod_authnz_saf モジュールにより、HTTP 基本認証またはクライアント証明書を使用すると、 SAF 内のユーザー、グループ、および SSL クライアント証明書の検索によるアクセスを 制限することができます。このモジュールを使用して、SAFRunAS ディレクティブを使用して要求に応答する前に、スレッドをサーバー ID から別の ID に切り替えます。詳しくは、本製品資料の『SAF ディレクティブ』を参照してください。また、SAF ディレクティブのマイグレーションについては、『 z/OS システムへの IBM HTTP Server のマイグレーションとインストール』を参照してください。