![[z/OS]](../images/ngzos.gif)
在 IBM HTTP Server 上使用 SAF 进行认证(z/OS 系统)
可以通过将 HTTP 基本认证或客户机证书与系统授权工具 (SAF) 安全性产品配合使用,向 IBM® HTTP Server on z/OS® 进行认证。可以使用 SAF 认证来验证用户标识和密码或证书。
开始之前
mod_authz_default 和 mod_auth_basic 伪指令提供了 mod_authnz_saf 配置中需要的基本认证和授权支持。此外,mod_ibm_ssl 伪指令支持 SSL 客户机证书。如果您使用 SAF 认证,请确保激活以下示例中的前三个 LoadModule 伪指令。如果您使用 SSL 客户机证书,请确保还激活了 mod_ibm_ssl.so LoadModule 伪指令。
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authnz_saf_module modules/mod_authnz_saf.so
# mod_authz_core will typically already load by default
LoadModule authz_core_module modules/mod_authz_core.so
# Uncomment mod_ibm_ssl if any type of SSL support is required,
# such as client certificate authentication
#LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
关于此任务
SAF 认证由 mod_authnz_saf 模块提供。mod_authnz_saf 模块通过在 SAF 中查找用户、组和 SSL 客户机证书,允许使用 HTTP 基本认证或客户机证书来限制访问。在对请求作出响应之前,使用此模块并通过使用 SAFRunAS 伪指令将线程从一个服务器标识切换到另一个标识。有关更多信息,请参阅产品文档中的“SAF 伪指令”。另请参阅“在 z/OS 系统上迁移和安装 IBM HTTP Server,以了解有关迁移 SAF 伪指令的信息。