[z/OS]

SAF에 분산된 ID 맵핑 사용

WebSphere® Application Server의 이 릴리스에서 z/OS® SAF(System Authorization Facility) 보안을 사용하여 SAF 사용자 ID를 분산 ID와 연관시킬 수 있습니다.

이 태스크 정보

이 기능을 사용하면 감사 용도를 위해 원래 ID 정보를 유지할 수 있고 WebSphere Application Server에 구성할 사항이 줄어듭니다.

분산된 사용자 ID를 사용하여 WebSphere Application Server 애플리케이션에 로그인할 수 있습니다. 그러면 z/OS 보안 제품에 정의된 필터는 분산 ID를 SAF 사용자로의 맵핑을 판별합니다.

참고: SAF 분산 ID 맵핑 기능은 혼합된 버전 셀(WebSphere Application Server 버전 8.0 이전의 노드)에서는 지원되지 않습니다.

프로시저

  1. SAF를 사용하여 분산된 ID 맵핑 주제를 검토하십시오. 어느 시나리오가 사용자의 구성에 적용되는지를 결정하고 필요한 변경을 수행하십시오.
    참고: 분산된 ID 맵핑을 구성하기 전에 먼저 불필요한 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈을 제거해야 합니다. WebSphere Application Server에 구성된 com.ibm.ws.security.common.auth.module.MapPlatformSubject 로그인 JAAS 모듈이 없는지 확인하십시오. 관리 콘솔 또는 wsadmin 스크립트를 사용하여 이 로그인 모듈을 제거하거나 제공된 Jython 스크립트, removeMapPlatformSubject.py를 사용하여 이 로그인 모듈을 적합한 로그인 항목에서 찾고 제거할 수 있습니다. 이 스크립트 사용 방법에 대한 자세한 정보는 removeMapPlatformSubject 스크립트 주제를 읽으십시오.
  2. 분산된 ID를 SAF 사용자로의 맵핑을 설정하려면 z/OS 보안 제품에서 RACMAP 필터를 구성하십시오. 자세한 정보는 z/OS 보안에서 분산된 ID 필터 구성 주제를 읽으십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_identity_saf
파일 이름:tsec_use_identity_saf.html