[z/OS]

ローカルでないオペレーティング・システムによるカスタム System Authorization Facility (SAF) マッピング・モジュールの書き込み

カスタマイズされたログイン・マッピング・モジュールを作成することによって、 Java™ Authentication and Authorization Service (JAAS) ログイン構成をカスタマイズできます。

始める前に

WebSphere® Application Server ltpaLoginModule モジュールおよび AuthenLoginModule モジュールは、 共有状態を使用して、LoginModule が状態情報を変更できるようにする機能により、状態情報を保存します。 ltpaLoginModule は次のコードを使用して、 login() メソッドでコールバック配列を初期化します。コールバック配列は、配列が共有の状態領域で 定義されない場合のみ、ltpaLoginModule によって作成されます。
注: SAF 分散 ID マッピング機能を使用する場合 、マッピング・モジュールを構成する必要はありません。

このタスクについて

非ローカル・オペレーティング・システムのレジストリーが構成され、「許可」オプションが選択状態になっている場合は、 com.ibm.ws.security.common.auth.module.MapPlatformSubject ログイン・モジュールの前に、 マッピング・クラスをインストールする必要があります。 サンプル・マッピング・クラス com.ibm.websphere.security.SampleSAFMappingModule が WebSphere Application Server に同梱されていて、これを開始点として使用できます。 ローカル・オペレーティング・システム以外のレジストリーから SAF ユーザー ID へのマッピングを行うには、管理セキュリティーを使用可能にする前にマッピング・クラスを JAAS 構成内に配置する必要があります。 「許可」オプションは、 以下のステップを完了すると利用できるようになります。

手順

  1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「追加プロパティー」の下で、 「z/OS® SAF プロパティー」をクリックします。

次のタスク

JAAS および SAF に関するその他の項目を参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_writesafmapmods
ファイル名:tsec_writesafmapmods.html