![[z/OS]](../images/ngzos.gif)
Activation de modules de connexion connectables pour mapper des identités Java EE sur SAF (System Autorization Facility)
Vous devez effectuer plusieurs actions pour activer les modules de connexion connectables afin de mapper correctement les identités Java™ EE sur SAF. Ces actions incluent la configuration du registre d'utilisateurs WebSphere Application Server en cours et la configuration des modules de mappage connectables.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
- Configurez le registre d'utilisateurs WebSphere Application Server en cours comme
registre LDAP (Lightweight Directory Access Protocol) ou comme registre Personnalisé et utilisez les services SAF (System Authorization Facility) tels que :
- Les profils EJBROLE SAF (System Authorization Facility) pour contrôler l'autorisation WebSphere Application Server. Pour plus d'informations, voir Autorisation basée sur des rôles.
- L'activation d'une application pour exécuter une application WebSphere Application Server application et définir l'identité du système d'exploitation de sorte qu'elle corresponde à l'identité Java EE. Cette opération est appelée synchronisation avec l'unité d'exécution du système d'exploitation. Pour plus d'informations, voir Application Synchronisation autorisée avec l'unité d'exécution du système et Utilisation de l'application Synchronisation autorisée avec l'unité d'exécution du système.
- L'utilisation de l'identité client Java comme l'identité lors de l'émission d'une demande par le gestionnaire de connexions d'un connecteur natif local tel que CICS, IMS (Information Management System), DB2 (Database 2) ou JMS (Java Messaging Service). Pour plus d'informations, voir Java Platform, identité Enterprise Edition et identité d'unité d'exécution du système.
- Audit à l'aide de la fonction d'audit SMF. Consultez les informations relatives à l'utilisation de SMF type 80 pour préparer la prise en charge de l'audit.
- Vous devez configurer un module de mappage connectable, suivi d'un module fourni par WebSphere Application
Server for z/OS dans les configurations de connexion système appropriées pour utiliser des modules de connexion connectables. Si vous sélectionnez un autre registre que celui du système d'exploitation local alors qu'aucun mappage n'est effectué ou qu'aucun mappage valide n'est disponible pour une identité particulière :
- L'autorisation SAF n'est pas prise en charge : Si l'autorisation SAF est sélectionnée alors que la méthode est protégée, la méthode échoue.
- La synchronisation d'application avec l'unité d'exécution de système d'exploitation n'est pas prise en charge : Les demandes sont toujours exécutées à l'aide de l'ID utilisateur du servant.
- Lorsque res-auth=container est spécifié pour les connecteurs natifs alors qu'aucun alias n'est identifié, une demande de gestion des connexions est exécutée sous l'ID utilisateur servant.
- Les modules de connexion connectables peuvent être utilisés dans les cas suivants :
- Le mécanisme d'authentification WebSphere Application Server spécifié est de type SWAM (Simple WebSphere Authentication Mechanism) ou LTPA (Lightweight Third-Party Authentication). SWAM est obsolète dans WebSphere Application Server Version 9.0 et sera supprimé dans une version ultérieure.
- Le protocole d'authentification IIOP (Internet Inter-ORB protocol) négocié utilise CSIV2 (Common Secure Interoperability Version 2).
- Une demande Web est émise.
Concepts associés:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pluglogmodsracf
Nom du fichier : tsec_pluglogmodsracf.html