[z/OS]

Escritura de un módulo de correlación SAF (System Authorization Facility) personalizado con un sistema operativo no local

Puede personalizar las configuraciones de inicio de sesión JAAS (Java™ Authentication and Authorization) escribiendo un módulo de correlación de inicio de sesión personalizado.

Antes de empezar

El módulo AuthenLoginModule y el módulo ltpaLoginModule de WebSphere Application Server utilizan el estado compartido para guardar información de estado, y permiten que los LoginModules modifiquen la información de estado. El módulo ltpaLoginModule inicializa la matriz de llamadas de retorno en el método login() mediante el código siguiente. ltpaLoginModule crea la matriz de retorno de llamada sólo si no hay una matriz definida en el área de estado compartido.
Nota: Si está utilizando la característica de correlación de identidad distribuida SAF, no es necesario que configure un módulo de correlación.

Acerca de esta tarea

Si se configura un registro de sistema operativo no local y está seleccionada la opción Autorización, debe instalar una clase de correlación seguida del módulo de inicio de sesión com.ibm.ws.security.common.auth.module.MapPlatformSubject. Se proporciona una clase de correlación de ejemplo, com.ibm.websphere.security.SampleSAFMappingModule, con WebSphere Application Server, y se puede utilizar como punto de partida. La clase de correlación se debe colocar en la configuración JAAS para proporcionar una correlación de un registro que no es de sistema operativo local con un ID de usuario SAF, antes de habilitar la seguridad administrativa. Para acceder a la opción Autorización, siga estos pasos:

Procedimiento

  1. Pulse Seguridad > Seguridad global.
  2. En Propiedades adicionales, pulse Propiedades SAF de z/OS.

Qué hacer a continuación

Consulte otros artículos sobre JAAS y SAF.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_writesafmapmods
File name: tsec_writesafmapmods.html