[z/OS]

시스템 로그인 구성을 갱신하여 시스템 권한 기능 ID 사용자 맵핑 수행

이 태스크를 사용하여 SAF(System Authorization Facility) ID 맵핑을 수행하도록 구성을 수정하십시오.

시작하기 전에

참고: SAF 분배 ID 맵핑 기능을 사용하는 경우 맵핑 모듈을 구성할 필요가 없습니다.

이 태스크 정보

로컬 운영 체제가 아닌 레지스트리에서 SAF 사용자 ID로의 맵핑을 제공하려면 JAAS(Java™ Authentication and Authorization Service) 구성에 맵핑 모듈을 배치해야 합니다. com.ibm.ws.security.common.auth.module.MapPlatformSubject 로그인 모듈은 구성에서 이 맵핑 모듈을 따라야 합니다. SWAM(Simple WebSphere® authentication mechanism) 또는 LTPA(Lightweight Third Party Authentication) 인증 메커니즘을 사용하여 이를 수행할 수 있습니다.

자세한 정보는 인증 메커니즘 선택을 참조하십시오. 자세한 정보는 Java 인증 및 권한 부여 서비스를 참조하십시오.

애플리케이션 로그인 구성에는 SAF ID 맵핑을 수행하도록 구성을 수정하는 변경사항이 필요하지 않습니다. WebSphere 애플리케이션 로그인 구성 항목 WSLogin은 SAF 권한이 필요한 경우, 맵핑을 수행하는 기본값으로 구성된 시스템 로그인 모듈을 호출합니다.

SAF(System Authorization Facility) ID 맵핑을 수행하도록 구성을 수정하려면, WebSphere Application Server가 구성된 경우, 다음 단계를 수행해야 합니다.

프로시저

결과

다음에 수행할 작업

LTPA가 구성되고 WebSphere Application Server 레지스트리를 SAF 사용자 ID로 맵핑하는 경우, 다음 시스템 로그인 구성 항목이 사용자 맵핑을 제공하도록 구성해야 합니다.

WEB_INBOUND
WEB_INBOUND 로그인 구성은 서블릿 및 JSP(JavaServer pages) 파일을 포함하는 웹 애플리케이션 요청의 로그인을 처리합니다. 이 로그인 구성은 TAI(Trust Association Interceptor)에서 생성된 출력 오브젝트와 상호 작용할 수 있습니다(구성된 경우). WEB_INBOUND 로그인 구성으로 전달된 주제에는 TAI에서 생성한 오브젝트가 포함될 수 있습니다.

WebSphere Application Server 관리 콘솔 요청 및 관리 기능(파일 전송 포함)의 서브세트는 로그인 구성 항목을 사용하여 인증을 수행합니다.

RMI_INBOUND
RMI_INBOUND 로그인 구성은 인바운드 RMI 요청의 로그인을 처리합니다. 일반적으로 이 로그인은 EJB(Enterprise JavaBeans) 파일에 대한 액세스를 인증하기 위한 요청이며 RMI 커넥터를 사용할 경우 JMX(Java Management Extensions) 요청으로 수행될 수 있습니다.
DEFAULT
DEFAULT 로그인 구성은 대부분의 기타 프로토콜 및 내부 인증에서 작성한 인바운드 요청의 로그인을 처리합니다(예: 초기 인증 요청이 수행된 후 z/OS® 제어기와 하위(servant) 프로세스 간 통신).

SWAM이 구성되고 WebSphere Application Server 사용자 레지스트리를 SAF ID로 맵핑하면 사용자 맵핑을 제공할 수 있도록 다음 시스템 로그인 구성 항목을 구성하십시오.

SWAM
이 항목에서는 SWAM이 선택되면 모든 인증이 사용됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_syslogconfsaf
파일 이름:tsec_syslogconfsaf.html