[z/OS]

Utilización de la correlación de identidad distribuida para SAF

En este release de WebSphere Application Server, puede utilizar la seguridad SAF (System Authorization Facility) de z/OS para asociar un ID de usuario SAF con una identidad distribuida.

Acerca de esta tarea

Al utilizar esta función, puede mantener la información de identidad original de un usuario para fines de auditoría y tener menos elementos que deba configurar en WebSphere Application Server.

Puede iniciar sesión en una aplicación de WebSphere Application Server con la identidad distribuida del usuario. Los filtros definidos en el producto de seguridad z/OS determinan la correlación de la identidad distribuida con un usuario SAF.

Nota: La característica de correlación de identidad distribuida SAF no está soportada en una célula de versiones mixtas (nodos anteriores a WebSphere Application Server Versión 8.0).

Procedimiento

  1. Revise el tema Correlación de identidad distribuida utilizando SAF. Decida el escenario que corresponde con su configuración y realice los cambios precisos.
    Nota: Antes de configurar la correlación de identidad distribuida, primero debe eliminar los módulos de inicio de sesión JAAS (Java™ Authentication and Authorization Service) innecesarios. Asegúrese de que no tiene el módulo JAAS de inicio de sesión com.ibm.ws.security.common.auth.module.MapPlatformSubject configurado en WebSphere Application Server. Utilice la consola administrativa o los scripts wsadmin para eliminar este módulo de inicio de sesión. También puede utilizar el script Jython proporcionado, removeMapPlatformSubject.py, que busca y elimina este módulo de inicio de sesión de las entradas de inicio de sesión adecuadas. Para obtener más información sobre cómo utilizar este script, consulte el tema Script removeMapPlatformSubject.
  2. Configure los filtros RACMAP en el producto de seguridad z/OS para establecer la correlación de identidad distribuida con usuarios SAF. Para obtener más información, consulte el tema Configuración de filtros de identidad distribuida en la seguridad de z/OS.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_identity_saf
File name: tsec_use_identity_saf.html