![[z/OS]](../images/ngzos.gif)
WebSphere Application Server 用のカスタム System Authorization Facility マッピング・モジュールのインストールおよび構成
このタスクを使用して、カスタム System Authorization Facility (SAF) マッピング・モジュールをシステム・ ログイン・モジュールの 1 つに管理コンソールを使用して追加します。
始める前に
プラグ可能なログイン・モジュールを使用して、Java™ Platform, Enterprise Edition (Java EE) ID を Resource Access Control Facility (RACF®) ユーザーにマッピングするには、 プラグ可能なマッピング・モジュールを構成して、その後で、WebSphere® Application Server for z/OS 提供の モジュール com.ibm.ws.security.common.auth.module.MapPlatformSubject を、該当する Java Authentication and Authorization Service (JAAS) システムのログイン構成で構成する必要があります。「SAF Authorization」または「Synch to OS Thread」が構成されている場合、この方法により、 アクティブな WebSphere Application Server レジストリーをスタンドアロンの Lightweight Directory Access Protocol (LDAP) またはスタンドアロンのカスタム・レジストリーとして構成するためのインストールが使用可能になります。
WebSphere Application Server では、フェデレーテッド・リポジトリー機能下のプラットフォーム上のローカル・オペレーティング・システム・レジストリーはサポートされていません。そのため、SAF 管理の RACF レジストリーは、統合リポジトリー機能下ではサポートされていません。
先に進む前に、マッピング・モジュールを作成して、 SAF ID を取得する方法について熟知しておいてください。詳しくは、ローカルでないオペレーティング・システムによるカスタム System Authorization Facility (SAF) マッピング・モジュールの書き込みを参照してください。サンプル以外のものを使用する場合は、セル内のデプロイメント・マネージャー・ノードなど、セル内のそれぞれのノードごとに、関連するクラスを作成し、 それを <WAS_HOME>/classes ディレクトリーにインストールします。 Java 2 セキュリティーが使用可能になっている場合は、server.policy ファイルが、適切な許可を与えるように更新されていることを確認してください。
このタスクについて
- Simple WebSphere Authentication
Mechanism (SWAM) の場合は、そのエントリーを SWAM ログイン・モジュールに追加します。注: SWAM は、WebSphere Application Server バージョン 9.0 では非推奨であり、将来のリリースで削除される予定です。
- Lightweight Third Party Authentication (LTPA) の場合は、そのエントリーを WEB_INBOUND、RMI_INBOUND、および DEFAULT ログイン・モジュールに追加します。
LTPA は、WebSphere Application Server バージョン 9.0 のデフォルトの認証メカニズムです。
手順
次のタスク
WebSphere Application Server for z/OS® の構成に必要なシステム・ログイン・モジュールのそれぞれに対して、上記の変更を行ってください。 どのシステム・ログイン・モジュールが必要かという選択は、 お客様の認証メカニズム (SWAM または LTPA) によって決まります。
- 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「Java Authentication and Authorization Service」の下で「システム・ログイン」>「login_module_name」とクリックします。
- 「追加プロパティー」の下の、「JAAS ログイン・モジュール」>「com.ibm.websphere.security.SampleSAFMappingModule」をクリックします。
- 「追加プロパティー」の下で、「カスタム・プロパティー」>「新規」をクリックします。
- カスタム・プロパティー名 useWSPrincipalName と、値 false を入力します。
- 「適用」、「保存」、もう一度「保存」をクリックします。
変更した SampleSAFMappingModule を使用するシステム・ログイン・モジュールのそれぞれに対して、 このプロセスを繰り返します。