Kerberos als Authentifizierungsverfahren für WebSphere Application Server konfigurieren
Sie müssen die folgenden Schritte ausführen, um Kerberos als Authentifizierungsverfahren für WebSphere Application Server zu konfigurieren.
Informationen zu diesem Vorgang
Zuerst müssen Sie sicherstellen, dass ein KDC konfiguriert ist. Weitere Informationen finden Sie im Administrator- und Benutzerhandbuch für Kerberos.
Zum Konfigurieren eines KDC unter z/OS
müssen Sie die Klasse APPL in RACF aktivieren.
Diese Aktion beeinflusst die Aktivierung
des für WebSphere definierten APPL-Klassenprofils und
schränkt möglicherweise die Fähigkeit authentifizierter Benutzer ein, auf Anwendungen zuzugreifen, die in
WebSphere ausgeführt werden.
Wenn in Ihrer Sicherheitskonfiguration ein SAF-Profilpräfix verwendet wird,
ist der Profilname das SAF-Profilpräfix. Wenn nicht, ist der Profilname CBS390. Um zu steuern, ob das APPL-Profil
bezüglich der WebSphere-Berechtigung geprüft wird,
können Sie das Kontrollkästchen "APPL-Profil verwenden, um den Zugriff auf den Server einzuschränken"
in der Anzeige "SAF-Berechtigung" der Administrationskonsole verwenden. Diese Einstellung kann für eine WebSphere-Sicherheitsdomäne konfiguriert werden.

Sie müssen die folgenden Schritte ausführen, um Kerberos als Authentifizierungsverfahren für WebSphere Application Server zu konfigurieren.