![[z/OS]](../images/ngzos.gif)
向 IBM HTTP Server(z/OS 系統)上的 SAF 鑑別
您可以使用 HTTP 基本鑑別 (BA) 或用戶端憑證,搭配「系統授權機能 (SAF)」安全產品,來向 z/OS® 上的 IBM® HTTP Server 鑑別。請使用 SAF 鑑別來驗證使用者 ID 和密碼或憑證。
開始之前
mod_authz_default 和 mod_auth_basic
指引提供 mod_authnz_saf 配置中所需的基本鑑別 (BA) 和授權支援。此外,mod_ibm_ssl 指引還支援 SSL 用戶端憑證。如果您使用 SAF 鑑別,請確定已啟動下列範例中的前三個 LoadModule 指引。如果您使用 SSL 用戶端憑證,請確定也啟動了 mod_ibm_ssl.so LoadModule 指引。
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authnz_saf_module modules/mod_authnz_saf.so
# mod_authz_core will typically already load by default
LoadModule authz_core_module modules/mod_authz_core.so
# Uncomment mod_ibm_ssl if any type of SSL support is required,
# such as client certificate authentication
#LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
關於這項作業
SAF 鑑別是由 mod_authnz_saf 模組提供。mod_authnz_saf 模組可讓您查閱 SAF 中的使用者、群組和 SSL 用戶端憑證,以使用 HTTP 基本鑑別 (BA) 或用戶端憑證來限制存取。 在您回應要求之前,您可以使用這個模組,透過 SAFRunAS 指引,將執行緒從伺服器 ID 切換為另一個 ID。如需相關資訊,請參閱產品說明文件中的 SAF 指引。此外,如需移轉 SAF 指引的相關資訊,請參閱在 z/OS 系統上移轉和安裝 IBM HTTP Server。