![[z/OS]](../images/ngzos.gif)
System Authorization Facility のユーザー・レジストリー
WebSphere® Application Server for z/OS® では、System Authorization Facility (SAF) のユーザー・レジストリーが複数の目的で使用されます。
- 基本認証、ID アサーション、またはクライアント証明書を使用して認証します。
- ユーザーおよびグループについての情報を保管します。
- ユーザーおよびグループについての情報を検索し、ユーザーおよびグループのセキュリティー・ロールへのマッピングなど、 セキュリティーに関連する管理機能を実行します。
- データ・セット、コマンド、およびポートなどのリソースへのアクセスを制御します。
WebSphere Application Server for z/OS 認証メカニズムは、ローカル・オペレーティング・システムまたは非ローカル・オペレーティング・システム・レジストリーを実装すると、SAF インターフェースを使用できます。SAF インターフェースは MVS™ によって定義されており、 アプリケーションがシステム許可サービスまたはユーザー・レジストリーを使用して、データ・セットおよび MVS コマンドなどのリソースへのアクセスを制御できるようになっています。SAF は、セキュリティー権限要求を直接処理するか、あるいは RACF® または他のセキュリティー製品と連動して 要求を処理します。ローカル・オペレーティング・システム SAF ユーザー・レジストリーは Lightweight Directory Access Protocol (LDAP) のような集中レジストリーではありませんが、 シスプレックス内では集中レジストリーであることに注意してください。
WebSphere Application Server for z/OS では、 SAF ユーザー・レジストリーは、Resource Access Control Facility (RACF) RACDCERT コマンドを使用して、ユーザー ID マッピングへのデジタル証明書を提供します。RACDCERT コマンドについて詳しくは、z/OS Internet Library で、ご使用の z/OS バージョンの「z/OS Security Server RACF Command Language Reference」を参照してください。
WebSphere Application Server for z/OS の localOS ユーザー・レジストリー (SAF ユーザー・レジストリー) 実装では、SAFDFLT プロファイルが定義されている場合、REALM クラスがアクティブか非アクティブかに関係なく、REALM クラス内の SAFDFLT プロファイルからのレジストリー・レルム名が設定されます。レルム名は、SAFDFLT プロファイルの APPLDATA プロパティーとして指定されます。 OS セキュリティー製品 (RACF など) からレルム名が取得できない場合は、protocol_iiop_daemon_listenIPAddress プロパティーに指定された値がレルム名として使用されます。例えば、SAFDFLT プロファイルも APPLDATA プロパティーも定義されていない場合は、protocol_iiop_daemon_listenIPAddress の値が使用されます。


ユーザー・レジストリーの選択に関する一般情報については、レジストリーまたはリポジトリーの選択を参照してください。