[z/OS]

System Authorization Facility ユーザー ID マッピングを実行するためのシステム・ログイン構成の更新

このタスクを使用して構成を変更し、 System Authorization Facility (SAF) ID マッピングを実行します。

始める前に

注: SAF 分散 ID マッピング機能を使用する場合、マッピング・モジュールを構成する必要はありません。

このタスクについて

ローカルでない オペレーティング・システム・レジストリーから SAF ユーザー ID へのマッピングを提供するために、 Java™ Authentication and Authorization Service (JAAS) 構成に、マッピング・モジュールを配置する必要があります。 com.ibm.ws.security.common.auth.module.MapPlatformSubject ログイン・モジュールは、その構成のマッピング・モジュールに従います。 これは、Simple WebSphere® Authentication Mechanism (SWAM) または Lightweight Third Party Authentication (LTPA) 認証メカニズムのいずれかを使用して、行うことができます。

詳しくは、『認証メカニズムの選択』を参照してください。詳しくは、Java Authentication and Authorization Service を参照してください。

アプリケーション・ログイン構成では、SAF ID マッピングを実行するために、構成を変更する必要はありません。 WebSphere アプリケーション・ログイン構成エントリー WSLogin は、 デフォルトとして構成されているシステム・ログイン・モジュールを呼び出し、 SAF 許可が必要な場合は、これがマッピングを実行します。

WebSphere Application Server が構成されている場合に、 構成を変更して、System Authorization Facility (SAF) ID マッピングを実行するには、 以下の手順を実行する必要があります。

手順

タスクの結果

次のタスク

LTPA が構成されている場合に、 WebSphere Application Server レジストリーを SAF ユーザー ID にマッピングする場合は、 以下のシステム・ログイン構成エントリーを構成し、ユーザー・マッピングを提供する必要があります。

WEB_INBOUND
WEB_INBOUND ログイン構成は、サーブレットおよび JavaServer Pages (JSP) を 含む Web アプリケーション要求のログインを処理します。 このログイン構成では、トラスト・アソシエーション・インターセプター (TAI) が構成されていれば、 そこから生成される出力オブジェクトと相互作用します。 WEB_INBOUND ログイン構成に渡されるサブジェクトには、TAI によって生成されたオブジェクトが含まれている場合があります。

WebSphere Application Server 管理コンソール要求および管理機能のサブセット (ファイル転送を含む) は、このログイン構成エントリーを使用して認証します。

RMI_INBOUND
RMI_INBOUND ログイン構成は、インバウンド RMI 要求のログインを処理します。 通常、これらのログインは、Enterprise JavaBeans (EJB) ファイルへの認証アクセスを求める要求であり、RMI コネクターを使用している場合は、Java Management Extensions (JMX) 要求として実行されます。
DEFAULT
DEFAULT ログイン構成は、初期認証要求が実行された後の z/OS® コントローラーとサーバント・プロセス間の通信など、他のほとんどのプロトコルおよび内部認証によって行われるインバウンド要求のログインを処理します。

SWAM が構成されている場合に、WebSphere Application Server ユーザー・レジストリーを SAF ID にマッピングする場合は、以下のシステム・ログイン構成エントリーを構成し、ユーザー・マッピングを提供します。

SWAM
このエントリーは、SWAM が選択された場合、すべての認証に使用されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_syslogconfsaf
ファイル名:tsec_syslogconfsaf.html