![[z/OS]](../images/ngzos.gif)
Java EE ID를 SAF(System Authorization Facility)로 맵핑하기 위해 플러그 가능한 로그인 모듈 사용 가능으로 설정
Java™ EE ID를 SAF에 올바르게 맵핑하기 위해 플러그 가능한 로그인 모듈을 사용 가능으로 설정하려면 몇몇 조치를 수행해야 합니다. 이러한 조치에는 활성 WebSphere® Application Server 사용자 레지스트리 구성과 플러그 가능한 맵핑 모듈 구성이 포함됩니다.
시작하기 전에
이 태스크 정보
프로시저
- 활성 WebSphere Application
Server 사용자 레지스트리를 LDAP(Lightweight Directory Access Protocol)
레지스트리 또는 사용자 정의 레지스트리로서 구성하고 다음과 같이 SAF(System Authorization Facility) 서비스를 사용하십시오.
- WebSphere Application Server 권한 부여를 제어하기 위한 SAF(System Authorization Facility) EJBROLE 프로파일 자세한 정보는 역할 기반 권한의 내용을 참조하십시오.
- 애플리케이션이 WebSphere Application Server 애플리케이션을 실행하고 운영 체제(OS) ID를 Java EE ID와 일치하도록 설정할 수 있게 설정하기. 이는 OS 스레드에 동기화로 알려져 있습니다. 자세한 정보는 애플리케이션 OS 스레드에 동기화 허용 및 애플리케이션 OS 스레드에 동기화 허용 사용 시기 내용을 참조하십시오.
- Java EE 클라이언트 ID를 로컬 기본 커넥터를 위해 연결 관리 요청을 실행할 때 ID로서 사용(예: CICS®, IMS™(Information Management System), DB2®(Database 2) 또는 JMS(Java Messaging Service)). 자세한 정보는 Java Platform, Enterprise Edition ID 및 운영 체제 스레드 ID의 내용을 참조하십시오.
- SMF 감사를 사용하여 감사. 감사 지원을 준비하려면 SMF 유형 80 사용에 대한 정보를 참조하십시오.
- 플러그 가능한 로그인 모듈을 사용하려면 적합한 시스템 로그인 구성에서
WebSphere Application Server for z/OS-제공 모듈이 뒤따르는 플러그 가능한 맵핑 모듈을
구성해야 합니다. 로컬 OS가 아닌 레지스트리가 선택되고 맵핑이 수행되지 않거나 특정 ID에 대해 사용 가능한 올바른 맵핑이 없는 경우에는:
- SAF 권한 부여가 지원되지 않음: SAF 권한 부여가 선택되고 메소드가 보호되면 메소드는 실패합니다.
- 애플리케이션을 OS 스레드에 동기화가 지원되지 않음: 요청은 항상 서번트의 사용자 ID를 사용하여 실행됩니다.
- res-auth=container가 기본 커넥터에 지정되고 별명이 식별되지 않으면 연결 관리 요청은 서번트 사용자 ID 하에서 실행됩니다.
- 플러그 가능한 로그인 모듈은 다음과 같은 경우에 사용될 수 있습니다.
- 지정된 WebSphere Application Server 인증 메커니즘은 SWAM(Simple WebSphere Authentication Mechanism) 또는 LTPA(Lightweight Third-Party Authentication)입니다. SWAM은 WebSphere Application Server 버전 9.0에서 더 이상 사용되지 않으며 이후 릴리스에서는 제거됩니다.
- 협상된 IIOP(Internet Inter-ORB protocol) 인증 프로토콜은 CSIV2(Common Secure Interoperability Version 2)를 사용합니다.
- 웹 요청이 실행됩니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pluglogmodsracf
파일 이름:tsec_pluglogmodsracf.html