[z/OS]

Zuordnung verteilter Identitäten für SAF

In diesem Release von WebSphere Application Server können Sie die SAF-Sicherheit (z/OS System Authorization Facility) verwenden, um einer verteilten Identität eine SAF-Benutzer-ID zuzuordnen.

Informationen zu diesem Vorgang

Wenn Sie dieses Feature verwenden, können Sie die ursprünglichen Identitätsinformationen eines Benutzers für Prüfzwecke aufbewahren und müssen weniger Einstellungen in WebSphere Application Server konfigurieren.

Sie können sich mit der verteilten Identität des Benutzers an einer Anwendung von WebSphere Application Server anmelden. Die im z/OS-Sicherheitsprodukt definierten Filter bestimmen dann die Zuordnung der verteilten Identität zu einem SAF-Benutzer.

Anmerkung: Das SAF-Feature für die Zuordnung verteilter Identitäten wird in heterogenen Zellen (mit Knoten vor WebSphere Application Server Version 8.0) nicht unterstützt.

Vorgehensweise

  1. Sehen Sie sich den Artikel "Zuordnung verteilter Identitäten mit SAF" an. Legen Sie fest, welches Szenario für Ihre Konfiguration gilt, und nehmen Sie die erforderlichen Änderungen vor.
    Anmerkung: Bevor Sie die Zuordnung verteilter Identitäten konfigurieren, müssen Sie zuerst nicht benötigte JAAS-Anmeldemodule (Java™ Authentication and Authorization Service) entfernen. Sie müssen sicherstellen, dass das JAAS-Anmeldemodul "com.ibm.ws.security.common.auth.module.MapPlatformSubject" nicht in WebSphere konfiguriert ist. Sie können die Administrationskonsole oder wsadmin-Scripting verwenden, um dieses Anmeldemodul zu entfernen, oder Sie können das bereitgestellte Jython-Script "removeMapPlatformSubject.py" verwenden, das dieses Anmeldemodul sucht und aus den entsprechenden Anmeldeeinträgen entfernt. Weitere Informationen zur Verwendung dieses Scripts finden Sie im Artikel zum Script "removeMapPlatformSubject".
  2. Konfigurieren Sie die RACMAP-Filter im z/OS-Sicherheitsrprodukt, um die Zuordnung definierter Identitäten zu SAF-Benutzern zu definieren. Weitere Informationen finden Sie im Artikel "Konfiguration der Filter für verteilte Identitäten im z/OS-Sicherheitsprodukt".

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_identity_saf
Dateiname:tsec_use_identity_saf.html