![[z/OS]](../images/ngzos.gif)
Habilitación de módulos de inicio de sesión conectables para correlacionar identidades de Java EE con SAF (System Authorization Facility)
Debe realizar varias acciones para que los modelos de inicio de sesión conectables correlacionen correctamente las identidades Java™ con SAF. Estas acciones incluyen la configuración del registro de usuarios de WebSphere Application Server activo y la configuración de módulos de correlación conectables.
Antes de empezar
Acerca de esta tarea
Procedimiento
- Configure el registro de usuarios activo de WebSphere
Application Server como un registro LDAP (Lightweight Directory Access
Protocol) o un registro personalizado y utilice servicios SAF
(System Authorization Facility) como por ejemplo:
- Perfiles EJBROLE de SAF (System Authorization Facility) para controlar la autorización de WebSphere Application Server. Consulte Autorización basada en roles para obtener más información.
- Habilitación de una aplicación para ejecutar una aplicación WebSphere Application Server y establecer la identidad de sistema operativo (OS) de manera que coincida con la identidad de Java EE. Esto se conoce como sincronización de aplicación con hebra de sistema operativo. Consulte Permiso de sincronización con la hebra de OS de la aplicación y Cuándo se debe utilizar el Permiso de sincronización con la hebra de OS de la aplicación para obtener más información.
- Utilización de la identidad de cliente Java EE como identidad al emitir una solicitud de gestión de conexiones para un conector nativo local como CICS, IMS (Information Management System), DB2 (Database 2) o JMS (Java Messaging Service). Consulte La identidad J2EE (Java Platform, Enterprise Edition) y una identidad de hebra de sistema operativo para obtener más información.
- Auditoría mediante una auditoría de SMF. Consulte la información acerca de la utilización de SMF de tipo 80 para preparar el soporte de auditoría.
- Debe configurar un módulo de correlación conectable seguido
de un módulo proporcionado por
WebSphere
Application Server para z/OS en las configuraciones de inicio de sesión
del sistema adecuadas para utilizar módulos de inicio de sesión
conectables. Si se selecciona un registro distinto al sistema operativo local, no se realiza
ninguna correlación o no hay ninguna correlación válida disponible para
una identidad concreta:
- La autorización de SAF no está soportada: la autorización de SAF fallará si se selecciona y hay un método protegido.
- La sincronización de aplicación con la hebra de host no está soportada: las solicitudes siempre se ejecutan con el ID de usuario del sirviente.
- Cuando se especifica res-auth=container para conectores nativos y no se identifica ningún alias, se ejecuta una solicitud de gestión de conexiones bajo el ID de usuario de sirviente.
- Los módulos de inicio de sesión conectables se pueden utilizar cuando:
- El mecanismo de autenticación de WebSphere Application Server especificado es SWAM (Simple WebSphere Authentication Mechanism) o LTPA (Lightweight Third-Party Authentication). SWAM está en desuso en WebSphere Application Server Versión 9.0 y se eliminará de releases futuros.
- El protocolo de autenticación IIOP (Internet Inter-ORB protocol) negociado utiliza CSIv2 (Common Secure Interoperability Versión 2).
- Se emite una petición web.
Conceptos relacionados:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pluglogmodsracf
File name: tsec_pluglogmodsracf.html