[z/OS]

SAF での分散 ID マッピングの使用

本リリースの WebSphere® Application Server では、z/OS® System Authorization Facility (SAF) セキュリティーを使用して、SAF ユーザー ID を分散 ID に関連付けることができます。

このタスクについて

このフィーチャーを使用すると、監査の目的でユーザーの元の ID 情報を維持できるため、WebSphere Application Server で構成する内容が少なくなります。

ユーザーの分散 ID で WebSphere Application Server アプリケーションに ログインすることができます。その場合、z/OS セキュリティー製品で 定義されたフィルターにより、分散 ID から SAF ユーザーへのマッピングが 判別されます。

注: SAF 分散 ID マッピング機能は、混合バージョン・セル (WebSphere Application Server バージョン 8.0 より前のバージョンのノード) ではサポートされていません。

手順

  1. SAF を使用した分散 ID マッピングに関するトピックを参照してください。 ご使用の構成に適用するシナリオを判別し、 必要な変更を加えます。
    注: 分散 ID マッピングを構成する前に、 まず不要な JAAS (Java™ Authentication and Authorization Service) ログイン・モジュールを削除してください。com.ibm.ws.security.common.auth.module.MapPlatformSubject ログイン JAAS モジュールが WebSphere Application Server に構成されていないことを確認する必要があります。管理コンソール または wsadmin スクリプトを使用してこのログイン・モジュールを削除するか、 付属の Jython スクリプト removeMapPlatformSubject.py を使用することができます。 このスクリプトは、適切なログイン・エントリーからこのログイン・モジュールを 検索して削除します。このスクリプトの使用法について詳しくは、removeMapPlatformSubject スクリプトのトピックを参照してください。
  2. z/OS セキュリティー製品で RACMAP フィルターを 構成し、分散 ID から SAF ユーザーへのマッピングを設定します。 詳しくは、z/OS セキュリティーでの 分散 ID フィルターの構成に関するトピックを参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_identity_saf
ファイル名:tsec_use_identity_saf.html