![[z/OS]](../images/ngzos.gif)
사용자 정의 SAF EJB 역할 맵퍼 개발
WebSphere® Application Server for z/OS®를 사용하면 설치가 Java™ Platform, Enterprise Edition(Java EE) 역할 이름을 SAF EJBRole 프로파일 이름으로 맵핑할 수 있습니다.
시작하기 전에
WebSphere Application Server for z/OS는 사용자 정의 SAF EJB 역할 맵퍼의 사용을 지원합니다. 사용자 정의 SAF EJB 역할 맵퍼를 사용하면 설치가 J2EE 역할 이름을 SAF EJBRole 프로파일 이름으로 맵핑할 수 있습니다. SAF EJB 역할 맵퍼가 없으면 EJBROLE 클래스 프로파일의 이름과 동일한 컴포넌트의 배치 디스크립터에서 역할을 사용하여 애플리케이션을 배치해야 합니다. 보안 관리자는 EJBROLE 프로파일을 정의하고 이러한 프로파일에 대한 권한을 SAF 사용자 또는 그룹에 제공합니다.
SAF EJBROLE 클래스 프로파일을 사용하면 표준 Java EE 역할 이름 지정 규칙과 충돌할 수 있습니다. Java EE 역할 이름은 임의의 길이의 유니코드 문자열입니다. RACF® 클래스 프로파일은 길이가 240자로 제한되지만 이러한 프로파이에 공백이나 확장된 코드 페이지 문자가 포함되는 경우에는 정의될 수 없습니다.
설치의 Java EE 역할 이름이 이러한 RACF 제한사항과 충돌하면 설치는 SAF EJB 역할 맵퍼 종료를 사용하여 원하는 Java EE 역할 이름을 승인 가능한 클래스 프로파일 이름에 맵핑할 수 있습니다.
사용자 정의 SAF 역할 맵퍼는 EJBROLE 클래스 프로파일 구현 알고리즘을 대체하기 위한 Java 기반 종료입니다. 사용자 정의 SAF 역할 맵퍼는 권한 부여와 위임 요청을 위한 프로파일을 생성하기 위해 호출됩니다. 역할 맵퍼는 애플리케이션의 이름을 전달하지 않고, 그런 다음 역할 이름은 적합한 클래스 프로파일 이름을 전달합니다. 서버 이름, 셀 이름 및 SAF 프로파일 접두부에 대한 정보(이전에는 z/OS 도메인이라고 불림)가 초기화 중에 구현에 제공됩니다.
관리 콘솔에서 z/OS SAF 권한 부여 패널에서 com.ibm.websphere.security.SAF.RoleMapper 사용자 정의 특성을 설정할 수 있습니다. 사용자 정의 특성 com.ibm.websphere.security.SAF.RoleMapper를 제어가 제공될 클래스의 이름으로 설정하여 역할 맵퍼를 사용 가능으로 설정할 수도 있습니다.