[z/OS]

Ein angepasstes SAF-Zuordnungsmodul mit einem nicht lokalen Betriebssystem schreiben

Sie können JAAS-Anmeldekonfigurationen (Java™ Authentication and Authorization) anpassen, indem Sie ein angepasstes Anmeldezuordnungsmodul schreiben.

Vorbereitende Schritte

Die Module "ltpaLoginModule" und "AuthenLoginModule" von WebSphere Application Server speichern Statusinformationen an einem gemeinsam benutzten Standort, so dass sie von "LoginModules" geändert werden können. Das "ltpaLoginModule" initialisiert das Callback-Array in der Methode "login()" mit dem folgenden Code. Das Callback-Array wird vom "ltpaLoginModule" nur erstellt, wenn im Bereich für gemeinsamen Status kein Array definiert ist.
Anmerkung: Wenn Sie die verteilte SAF-Identitätszuordnung verwenden möchten, ist es nicht erforderlich, ein Zuordnungsmodul zu konfigurieren.

Informationen zu diesem Vorgang

Falls eine andere Registry als das lokale Betriebssystem konfiguriert und die Option "Berechtigung" ausgewählt ist, müssen Sie eine Zuordnungsklasse, gefolgt vom Anmeldemodul "com.ibm.ws.security.common.auth.module.MapPlatformSubject" installieren. Im Lieferumfang von WebSphere Application Server ist die Beispielzuordnungsklasse com.ibm.websphere.security.SampleSAFMappingModule enthalten, die Sie als Ausgangspunkt nutzen können. Die Zuordnungsklasse muss in der JAAS-Konfiguration angegeben werden, damit vor dem Aktivieren der Verwaltungssicherheit eine Zuordnung zwischen einer anderen Registry als dem lokalen Betriebssystem und einer SAF-Benutzer-ID vorhanden ist. Führen Sie zum Einstellen der Option "Berechtigung" die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Weitere Eigenschaften" auf z/OS-SAF-Eigenschaften.

Nächste Schritte

Lesen Sie weitere Artikel zu JAAS und SAF.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_writesafmapmods
Dateiname:tsec_writesafmapmods.html