![[z/OS]](../images/ngzos.gif)
IBM HTTP Server에서 SAF를 사용하여 인증(z/OS 시스템)
SAF(System Authorization Facility) 보안 제품과 함께 HTTP 기본 인증 또는 클라이언트 인증서를 사용하여 z/OS®의 IBM® HTTP Server에 인증할 수 있습니다. 사용자 ID와 비밀번호 또는 인증서를 확인하는 데 SAF 인증을 사용하십시오.
시작하기 전에
mod_authz_default 및 mod_auth_basic 지시문은
mod_authnz_saf 구성에서 필요한 기본 인증 및 권한 부여 지원을 제공합니다.
또한 mod_ibm_ssl 지시문은 SSL 클라이언트 인증서를 지원합니다.
SAF 인증을 사용하는 경우 다음 예제의 처음 세 개의 LoadModule 지시문이 활성화되어 있는지 확인하십시오.
SSL 클라이언트 인증서를 사용하는 경우 mod_ibm_ssl.so LoadModule 지시문도 활성화되어 있는지 확인하십시오.
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authnz_saf_module modules/mod_authnz_saf.so
# mod_authz_core will typically already load by default
LoadModule authz_core_module modules/mod_authz_core.so
# Uncomment mod_ibm_ssl if any type of SSL support is required,
# such as client certificate authentication
#LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
이 태스크 정보
SAF 인증은 mod_authnz_saf 모듈에 의해 제공됩니다. mod_authnz_saf 모듈을 사용하면 HTTP 기본 인증 또는 클라이언트 인증을 사용하여 SAF에서 사용자, 그룹 및 SSL 클라이언트 인증서를 검색함으로써 액세스를 제한할 수 있습니다. SAFRunAS 지시문을 사용하여 요청에 응답하기 전에 서버 ID에서 다른 ID로 스레드를 전환하려면 이 모듈을 사용하십시오. 자세한 정보는 제품 문서의 SAF 지시문을 참조하십시오. 또한 SAF 지시문 마이그레이션에 대한 정보는 z/OS 시스템에서 IBM HTTP Server 마이그레이션 및 설치를 참조하십시오.