![[z/OS]](../images/ngzos.gif)
Actualización de las configuraciones de inicio de sesión del sistema para realizar una correlación de usuarios de identidad de SAF (System Authorization Facility)
Utilice esta tarea para modificar configuraciones con objeto de realizar la correlación de identidades SAF (System Authorization Facility).
Antes de empezar
Acerca de esta tarea
Debe colocarse un módulo de correlación en la configuración JAAS (Java™ Authentication and Authorization Service) para proporcionar la correlación de un registro de sistema operativo no local con un ID de usuario de SAF. El módulo de inicio de sesión com.ibm.ws.security.common.auth.module.MapPlatformSubject sigue este módulo de correlación en la configuración. Puede hacerlo con el mecanismo de autenticación SWAM (Simple WebSphere Authentication Mechanism) o el mecanismo de autenticación LTPA (Lightweight Third Party Authentication).
Consulte Selección de un mecanismo de autenticación para obtener más información. Consulte Java Authentication and Authorization Service para obtener más información.
Las configuraciones de inicio de sesión de aplicación no exigen cambios para modificar configuraciones a fin de realizar correlaciones de identidad de SAF. La entrada de configuración de inicio de sesión de aplicación WebSphere, WSLogin, llama a un módulo de inicio de sesión del sistema configurado como valor predeterminado, que realiza la correlación si se exige la autorización SAF.
Para modificar configuraciones para realizar la correlación de identidades SAF (System Authorization Facility) y si se ha configurado WebSphere Application Server, debe realizar los pasos siguientes:
Procedimiento
- Utilice la consola administrativa o las herramientas de scripts de WebSphere Application Server para actualizar las configuraciones necesarias de inicio de sesión del sistema.
- Si es necesario, actualice el panel de registro de usuario apropiado para habilitar la autorización SAF.
- Si va a realizar una migración a una instalación existente de WebSphere Application Server, Network Deployment, debe actualizar todos los nodos al nivel de servicio que soporte la correlación de identidades de SAF antes de habilitar la autorización de SAF para un registro de sistema operativo no local.
Resultados
Qué hacer a continuación
Cuando se configura LTPA, si va a correlacionar el registro de WebSphere Application Server con un ID de usuario de SAF, las siguientes entradas de configuración de inicio de sesión del sistema deben configurarse para proporcionar la correlación de usuarios:
- WEB_INBOUND
- La configuración de inicio de sesión de WEB_INBOUND maneja los inicios de sesión para las peticiones de
aplicación web, incluidos servlets y JSP (Java Server Pages). Esta
configuración de inicio de sesión interactúa con el objeto de salida generado a
partir de un interceptor de asociación de confianza (TAI), si está configurado. El
sujeto que se pasa a la configuración de inicio de sesión de WEB_INBOUND puede
contener objetos generados por el TAI.
Las solicitudes de la consola administrativa de WebSphere Application Server y un subconjunto de funciones administrativas, incluida la transferencia de archivos, se autentican con esta entrada de configuración de inicio de sesión.
- RMI_INBOUND
- La configuración de inicio de sesión RMI_INBOUND maneja inicios de sesión para solicitudes de RMI de entrada. Normalmente, estos inicios de sesión son solicitudes de acceso autenticado a archivos EJB (Enterprise JavaBeans) y se pueden realizar como solicitudes JMX (Java Management Extensions) al utilizar el conector RMI.
- DEFAULT
- La configuración de inicio de sesión DEFAULT maneja los inicios de sesión de las solicitudes de entrada realizadas por la mayoría de los demás protocolos y autenticaciones internas, como por ejemplo la comunicación entre un controlador de z/OS y los procesos de sirviente después de realizarse una solicitud de autenticación inicial.
Si SWAM está configurado y desea correlacionar el registro de usuario de WebSphere Application Server con una identidad de SAF, configure la siguiente entrada de configuración de inicio de sesión del sistema para proporcionar la correlación de usuarios:
- SWAM
- Esta entrada se utiliza para todas las autenticaciones cuando se selecciona SWAM.