![[z/OS]](../images/ngzos.gif)
カスタム SAF EJB ロール・マッパーの開発
WebSphere® Application Server for z/OS® では、Java™ Platform, Enterprise Edition (Java EE) のロール名を SAF EJBRole プロファイル名にマップするインストールが可能です。
始める前に
WebSphere Application Server for z/OS は、カスタム SAF EJB ロール・マッパーの使用をサポートしています。 カスタム SAF EJB ロール・マッパーでは、J2EE ロール名を SAF EJBRole プロファイル名にマップするインストールが可能です。 SAF EJB ロール・マッパーがない場合は、EJBROLE クラス・プロファイルの名前と同一のコンポーネントのデプロイメント記述子内のロールを使用し、アプリケーションをデプロイする必要があります。 セキュリティー管理者は EJBROLE プロファイルを定義し、それらのプロファイルの許可を SAF ユーザーまたはグループに提供します。
SAF EJBROLE クラス・プロファイルを使用すると、標準 Java EE ロールの命名規則と競合する場合があります。 Java EE ロール名は、任意の長さの Unicode ストリングです。 RACF® クラス・プロファイルは長さが 240 文字に制限されており、プロファイルに空白または拡張コード・ページ文字が含まれていると定義できません。
インストールの際に Java EE ロール名がこれらの RACF の制限と競合する場合は、インストールで SAF EJB ロール・マッパー出口を使用して、必要な Java EE ロール名を、許容されるクラス・プロファイル名にマップすることができます。
カスタム SAF ロール・マッパーは、EJBROLE クラス・プロファイルの構成アルゴリズムを置き換える Java ベースの出口です。 カスタム SAF ロール・マッパーは、許可および代行の要求でプロファイルを生成する場合に呼び出されます。 ロール・マッパーは、アプリケーションの名前およびロールの名前を受け渡し、次にアプリケーションのクラス・プロファイル名を戻して受け渡します。 初期化の間に、サーバー名、セル名、および SAF プロファイルの接頭部 (前は z/OS セキュリティー・ドメインとして参照されていました) についての情報が実装に提供されます。
com.ibm.websphere.security.SAF.RoleMapper カスタム・プロパティーは、管理コンソールの「z/OS SAF 許可 (z/OS SAF authorization)」パネルで設定できます。ロール・マッパーは、カスタム・プロパティー com.ibm.websphere.security.SAF.RoleMapper を制御が付与されるクラスの名前に設定することによっても使用可能にできます。