Der SMF-Typ 80 erfordert eine gewisse Vorbereitung, damit er in einer WebSphere-Umgebung vollständig verwendet werden kann.
Vorbereitende Schritte
Infolge der erweiterten Funktionalität von WebSphere Application Server zur Authentifizierung und zum Festlegen oder Ändern der Identität für einen Thread ist es erforderlich, dass diese Änderungen geprüft werden können.
Parallel dazu
wird es notwendig, die begleitenden Autorisierungsanforderungen bei der Überprüfung von EJB-Rollen zu überwachen. Ziel einer solchen
Überwachung ist die Erzeugung von Prüfsätzen, die die ursprünglich authentifizierte ID enthalten. Diese Prüfung in WebSphere Application
Server wird nicht durch WebSphere Application Server selbst, sondern durch einen externen Sicherheitsmanager (RACF oder eine äquivalente Funktion) verwaltet, wobei die SMF-Datensätze abgeschnitten werden.
Informationen zu diesem Vorgang
Sie müssen SMF und RACF konfigurieren und beide müssen aktiv sein, damit die Prüfung in WebSphere Application Server genutzt werden kann.
Vorgehensweise
- Konfigurieren Sie SMF für die Unterstützung der Überwachung. Informationen zum Konfigurieren und Starten von SMF finden Sie in der Veröffentlichung z/OS MVS System
Management Facilities (SMF), IBM Form SA22-7630.
- Aktivieren Sie die Prüfung für die EJB-Rollen, indem Sie das RACF-Attribut AUDIT festlegen.
Dadurch wird RACF für die Prüfung in WebSphere Application Server konfiguriert. Die Überwachung für die Klassen ADMIN und PAYROLL können Sie mit dem folgenden Befehl
aktivieren:
RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL)
- Alternativ dazu können Sie den Job RACFROLE so modifizieren, dass die
Überwachungsinformationen in diesen Job gestellt werden.
- Weitere Informationen und weitere Parameter für das Attribut AUDIT finden Sie in der Veröffentlichung z/OS Security
Server RACF Auditor's
Guide.