[z/OS]

Utilisation du mappage d'identité répartie pour SAF

Dans cette édition de WebSphere Application Server, vous pouvez utiliser la sécurité SAF (System Authorization Facility) z/OS pour associer un ID utilisateur SAF à une identité répartie.

Pourquoi et quand exécuter cette tâche

Lorsque vous utilisez cette fonction, vous pouvez conserver les informations d'identité d'origine d'un utilisateur à des fins d'audit et avoir moins d'éléments à configurer dans WebSphere Application Server.

Vous pouvez vous connecter à une application WebSphere Application Server à l'aide de l'identité distribuée de l'utilisateur. Les filtres définis dans le produit de sécurité z/OS détermine ensuite le mappage de l'identité répartie à un utilisateur SAF.

Remarque : La fonction de mappage d'identité distribué n'est pas prise en charge dans une cellule de version mixte (noeuds de version antérieure à WebSphere Application Server version 8.0).

Procédure

  1. Consultez la rubrique Mappage d'identité répartie à l'aide de SAF. Déterminez le scénario qui s'applique à votre configuration et effectuez les modifications nécessaires.
    Remarque : Avant de configurer le mappage d'identité répartie, vous devez d'abord supprimer les modules de connexion JAAS (Java™ Authentication and Authorization Service) inutiles. Assurez-vous que le module JAAS de connexion com.ibm.ws.security.common.auth.module.MapPlatformSubject n'est pas configuré dans votre configuration WebSphere. Utilisez la console d'administration ou des scripts wsadmin pour supprimer ce module de connexion, ou utilisez le script Jython fourni, removeMapPlatformSubject.py, qui recherche et supprime ce module de connexion des entrées de connexion appropriées. Pour plus d'informations sur l'utilisation de ce script, consultez la rubrique relative au script removeMapPlatformSubject.
  2. Configurez les filtres RACMAP dans le produit de sécurité z/OS afin d'établir le mappage des identités réparties aux utilisateurs SAF. Pour plus d'informations, consultez la section Configuration des filtres d'identité répartie de la rubrique relative à la sécurité z/OS.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_identity_saf
Nom du fichier : tsec_use_identity_saf.html