[z/OS]

Delegación SAF (System Authorization Facility)

La delegación SAF (System Authorization Facility) minimiza la necesidad de almacenar los ID de usuario y las contraseñas en muchas ubicaciones de la configuración.

WebSphere Application Server da soporte a la función de delegación. La delegación permite representar una identidad de usuario como un rol Java™ EE. Por ejemplo, puede establecer que se ejecute una aplicación con un rol RunAs RoleA. A continuación, el rol RoleA se puede correlacionar como UserA. WebSphere Application Server establece posteriormente el contexto de identidad como UserA y RoleA se define en el descriptor de despliegue. En este tipo de disposición, la delegación SAF utiliza el rol Java EE especificado, RoleA, para determinar la identidad de la hebra y luego sincroniza el proceso con el ID de usuario, UserA . UserA se especifica en el valor APPLDATA del perfil SAF EJBROLE del mandato RACF RDEFINE. El mandato REDEFINE de este ejemplo debe ser el siguiente:
RDEFINE EJBROLE rolea UACC(NONE) APPLDATA(usera) 

La delegación SAF requiere que se habilite la autorización SAF. El administrador de seguridad SAF debe ser el responsable de asignar los usuarios al rol. Consulte el tema Autorización SAF (System Authorization Facility) de z/OS para obtener información acerca de los pasos que permiten la delegación SAF.

Nota: Si tiene la delegación SAF habilitada y Kerberos es el mecanismo de autenticación activo, cuando la aplicación solicita el rol de ejecutar como, el asunto runAs que se crea en el servidor no contiene la credencial de Kerberos. Como resultado, la solicitud vuelve a LTPA.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_safdelegate
File name: csec_safdelegate.html