![[z/OS]](../images/ngzos.gif)
Java EE ID を System Authorization Facility (SAF) にマッピングするためのプラグ可能ログイン・モジュールの使用可能化
プラグ可能ログイン・モジュールが Java™ EE ID を SAF に正しくマッピングできるようにするには、いくつかのアクションを実行する必要があります。 このアクションには、アクティブな WebSphere® Application Server ユーザー・レジストリーの構成、プラグ可能なマッピング・モジュールの構成などが含まれます。
始める前に
このタスクについて
手順
- アクティブな WebSphere Application Server ユーザー・レジストリーを Lightweight
Directory Access Protocol (LDAP) レジストリーまたはカスタム・レジストリーとして構成し、以下のような System Authorization Facility (SAF) サービスを使用します。
- System Authorization Facility (SAF) EJBROLE プロファイルで WebSphere Application Server 許可を制御します。 詳しくは、ロール・ベースの許可を参照してください。
- アプリケーションを使用可能にして、WebSphere Application Server アプリケーションを実行し、オペレーティング・システム (OS) ID を Java EE に一致するように設定します。これは、application Sync to OS Thread として知られています。詳しくは、Application Synch to OS Thread Allowedおよび「application Synch to OS Thread Allowed」を使用する時期を参照してください。
- CICS®、Information Management System (IMS™)、Database 2 (DB2®)、または Java Messaging Service (JMS) などのローカル・ネイティブ・コネクターに対して Connection Management 要求を発行する場合に、Java EE クライアント ID をその ID として使用します。 詳しくは、Java Platform, Enterprise Edition ID および オペレーティング・システム・スレッド IDを参照してください。
- SMF 監査を使用して監査します。監査サポートの準備については、SMF タイプ 80 の使用に関する情報 を参照してください。
- プラグ可能なマッピング・モジュールを構成後、適切なシステム・ログイン構成で WebSphere Application Server for z/OS 提供のモジュールを構成し、プラグ可能なログイン・モジュールを使用する必要があります。
ローカル OS 以外のレジストリーを選択し、マッピングが行われないか、または特定の ID で有効なマッピングが使用されない場合は、以下のとおりです。
- SAF 許可がサポートされていません。 SAF 許可が選択され、 メソッドが保護されている場合、そのメソッドが失敗します。
- Application Synch to OS thread がサポートされていません。常時、 サーバントのユーザー ID を使用して要求が実行されています。
- res-auth=container がネイティブ・コネクターに指定され、エイリアスが識別されていない場合、 接続管理要求は、サーバントのユーザー ID で実行されます。
- プラグ可能なログイン・モジュールは、以下の場合に使用することができます。
- 指定された WebSphere Application Server 認証メカニズムが、Simple WebSphere Authentication Mechanism (SWAM) または Lightweight Third-Party Authentication (LTPA) である。SWAM は WebSphere Application Server バージョン 9.0 では推奨されません。 また、将来のリリースでは除去される予定です。
- Internet Inter-ORB Protocol (IIOP) 認証プロトコルのネゴシエーションが Common Secure Interoperability Version 2 (CSIV2) を使用する。
- Web 要求が出される。
関連概念:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pluglogmodsracf
ファイル名:tsec_pluglogmodsracf.html