![[z/OS]](../images/ngzos.gif)
Desarrollo de correlacionadores de roles EJB SAF
WebSphere Application Server para z/OS permite que las instalaciones correlacionen nombres de roles de Java™ EE (Java 2 Platform, Enterprise Edition) con nombres de perfiles EJBROLES de SAF.
Antes de empezar
WebSphere Application Server para z/OS admite la utilización de correlacionadores de roles EJB de SAF. El correlacionador de roles EJB SAF permite que las instalaciones correlacionen nombres de roles J2EE con nombres de perfiles EJBRole SAF. Sin el correlacionador de roles EJB SAF, debe desplegar las aplicaciones utilizando un rol en el descriptor de despliegue de un componente que es idéntico al nombre de un perfil de clase EJBROLE. El administrador de seguridad define perfiles EJBROLE y proporciona el permiso para estos perfiles a usuarios o grupos SAF.
La utilización de perfiles de clase EJBROLE de SAF puede entrar en conflicto con los convenios de denominación de roles de Java EE estándar. Los nombres de roles de Java EE son series Unicode de cualquier longitud. Los perfiles de clase RACF sólo pueden tener 240 caracteres de longitud y no se pueden definir si estos perfiles contienen espacios en blanco o caracteres de página de códigos ampliados.
Si un nombre de rol Java EE de una instalación entra en conflicto con estas restricciones de RACF, la instalación puede utilizar la salida del correlacionador de roles EJB de SAF para correlacionar el nombre de rol Java EE deseado con un nombre de perfil de clase aceptable.
El correlacionador de roles SAF personalizado es una salida Java para sustituir el algoritmo de creación de perfiles de clase EJBROLE. Se llama al correlacionador de roles SAF personalizado para generar perfiles de solicitudes de autorización y delegación. El correlacionador de roles pasa el nombre de la aplicación y el nombre del rol, luego devuelve el nombre de perfil de clase adecuado. Durante la inicialización se proporciona a la implementación información sobre el nombre de servidor, el nombre de célula y el prefijo de perfil SAF (anteriormente denominado dominio de seguridad z/OS).
Puede establecer la propiedad personalizada com.ibm.websphere.security.SAF.RoleMapper en el panel Autorización SAF de z/OS de la consola administrativa. También puede habilitar el correlacionador de roles estableciendo la propiedad personalizada com.ibm.websphere.security.SAF.RoleMapper en el nombre de la clase a la que se va a ceder el control.