![[z/OS]](../images/ngzos.gif)
Registros de usuario de System Authorization Facility
Los registros de usuarios SAF (System Authorization Facility) se utilizan para varios fines en WebSphere Application Server para z/OS.
- Autenticar utilizando la autenticación básica, la comprobación de identidad o los certificados de cliente
- Almacenar información sobre usuarios y grupos
- Recuperar información sobre usuarios y grupos, para ejecutar funciones administrativas relacionadas con la seguridad como, por ejemplo, correlacionar usuarios y grupos con roles de seguridad.
- Controlar el acceso a recursos como, por ejemplo, conjuntos de datos, mandatos y puertos
Cuando se utiliza una implementación de registro de sistema operativo local o que no es de sistema operativo local, el mecanismo de autenticación de WebSphere Application Server para z/OS puede utilizar interfaces SAF. MVS define las interfaces SAF para habilitar las aplicaciones para que utilicen servicios de autorización de sistemas o registros de usuario para controlar el acceso a recursos como, por ejemplo, los conjuntos de datos y los mandatos MVS. SAF procesa las solicitudes de autorización de seguridad directamente, o trabaja con RACF u otros productos de seguridad para procesar las solicitudes. Tenga en cuenta que un registro de usuarios SAF de sistema operativo local no es un registro centralizado como LDAP (Lightweight Directory Access Protocol), sino un registro centralizado en un sysplex.
Con WebSphere Application Server para z/OS, los registros de usuario SAF proporcionan correlaciones de certificados digitales con ID de usuario utilizando el mandato RACDCERT de RACF (Resource Access Control Facility). Para obtener más información acerca del mandato RACDCERT, consulte el manual de consulta del lenguaje de mandatos RACF de z/OS Security Server para su versión de z/OS en la Biblioteca de Internet de z/OS.
La implementación del registro de usuarios del sistema operativo local (SAF User Registry) de WebSphere Application Server para z/OS establece el nombre de reino del registro a partir del perfil SAFDFLT de la clase REALM cuando el perfil SAFDFLT está definido, tanto si la clase REALM está activa como inactiva. Este nombre de reino se especifica como propiedad APPLDATA del perfil SAFDFLT. Si el nombre de reino no se puede obtener del producto de seguridad del sistema operativo (tal como RACF), se utiliza el valor de la propiedad protocol_iiop_daemon_listenIPAddress como nombre de reino. Por ejemplo, se utiliza el valor de protocol_iiop_daemon_listenIPAddress si el perfil SAFDFLT o la propiedad APPLDATA no están definidos.


Consulte Selección de un registro o repositorio para obtener información general sobre la selección de registros de usuario.