[z/OS]

Ecriture d'un module de mappage SAF (System Authorization Facility) personnalisé avec un système d'exploitation non local

Vous pouvez personnaliser les configurations de connexion JAAS (Java™ Authentication and Authorization) en écrivant un module de mappage de connexions personnalisé.

Avant de commencer

Les modules tpaLoginModule et AuthenLoginModule de WebSphere Application Server utilisent l'état partagé pour sauvegarder les informations ce qui permet aux modules de connexion de modifier les informations d'état. Le module ltpaLoginModule initialise le tableau d'appels dans la méthode login() à l'aide du code ci-dessous. Les appels sont créés par le module de connexion ltpaLoginModule si ceux-ci ne sont pas définis dans la zone d'état partagé.
Remarque : Si vous utilisez la fonction de mappage d'identité distribuée SAF il n'est pas nécessaire de configurer un module de mappage.

Pourquoi et quand exécuter cette tâche

Si un registre d'utilisateurs de système d'exploitation non local est configuré et que l'option Autorisation est sélectionnée, vous devez installer une classe de mappage suivie du module de connexion com.ibm.ws.security.common.auth.module.MapPlatformSubject. Un exemple de classe de mappage, com.ibm.websphere.security.SampleSAFMappingModule, est livré avec WebSphere Application Server et peut être utilisé comme point de départ. La classe de mappage doit être placée dans la configuration JAAS pour permettre le mappage à partir d'un registre autre qu'un système d'exploitation local vers un ID utilisateur SAF avant d'activer la sécurité d'administration. L'option Autorisation est accessible par le biais de la procédure suivante :

Procédure

  1. Cliquez surSécurité > Sécurité globale.
  2. Dans le menu Propriétés supplémentaires, cliquez sur Propriétés z/OS SAF.

Que faire ensuite

Voir les autres articles concernant JAAS et SAF.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_writesafmapmods
Nom du fichier : tsec_writesafmapmods.html