[z/OS]

Actualización de las configuraciones de inicio de sesión del sistema para realizar una correlación de usuarios de identidad de SAF (System Authorization Facility)

Utilice esta tarea para modificar configuraciones con objeto de realizar la correlación de identidades SAF (System Authorization Facility).

Antes de empezar

Nota: Si está utilizando la característica de correlación de identidad distribuida SAF, no es necesario que configure un módulo de correlación.

Acerca de esta tarea

Debe colocarse un módulo de correlación en la configuración JAAS (Java™ Authentication and Authorization Service) para proporcionar la correlación de un registro de sistema operativo no local con un ID de usuario de SAF. El módulo de inicio de sesión com.ibm.ws.security.common.auth.module.MapPlatformSubject sigue este módulo de correlación en la configuración. Puede hacerlo con el mecanismo de autenticación SWAM (Simple WebSphere Authentication Mechanism) o el mecanismo de autenticación LTPA (Lightweight Third Party Authentication).

Consulte Selección de un mecanismo de autenticación para obtener más información. Consulte Java Authentication and Authorization Service para obtener más información.

Las configuraciones de inicio de sesión de aplicación no exigen cambios para modificar configuraciones a fin de realizar correlaciones de identidad de SAF. La entrada de configuración de inicio de sesión de aplicación WebSphere, WSLogin, llama a un módulo de inicio de sesión del sistema configurado como valor predeterminado, que realiza la correlación si se exige la autorización SAF.

Para modificar configuraciones para realizar la correlación de identidades SAF (System Authorization Facility) y si se ha configurado WebSphere Application Server, debe realizar los pasos siguientes:

Procedimiento

Resultados

Qué hacer a continuación

Cuando se configura LTPA, si va a correlacionar el registro de WebSphere Application Server con un ID de usuario de SAF, las siguientes entradas de configuración de inicio de sesión del sistema deben configurarse para proporcionar la correlación de usuarios:

WEB_INBOUND
La configuración de inicio de sesión de WEB_INBOUND maneja los inicios de sesión para las peticiones de aplicación web, incluidos servlets y JSP (Java Server Pages). Esta configuración de inicio de sesión interactúa con el objeto de salida generado a partir de un interceptor de asociación de confianza (TAI), si está configurado. El sujeto que se pasa a la configuración de inicio de sesión de WEB_INBOUND puede contener objetos generados por el TAI.

Las solicitudes de la consola administrativa de WebSphere Application Server y un subconjunto de funciones administrativas, incluida la transferencia de archivos, se autentican con esta entrada de configuración de inicio de sesión.

RMI_INBOUND
La configuración de inicio de sesión RMI_INBOUND maneja inicios de sesión para solicitudes de RMI de entrada. Normalmente, estos inicios de sesión son solicitudes de acceso autenticado a archivos EJB (Enterprise JavaBeans) y se pueden realizar como solicitudes JMX (Java Management Extensions) al utilizar el conector RMI.
DEFAULT
La configuración de inicio de sesión DEFAULT maneja los inicios de sesión de las solicitudes de entrada realizadas por la mayoría de los demás protocolos y autenticaciones internas, como por ejemplo la comunicación entre un controlador de z/OS y los procesos de sirviente después de realizarse una solicitud de autenticación inicial.

Si SWAM está configurado y desea correlacionar el registro de usuario de WebSphere Application Server con una identidad de SAF, configure la siguiente entrada de configuración de inicio de sesión del sistema para proporcionar la correlación de usuarios:

SWAM
Esta entrada se utiliza para todas las autenticaciones cuando se selecciona SWAM.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_syslogconfsaf
File name: tsec_syslogconfsaf.html