![[z/OS]](../images/ngzos.gif)
WebSphere Application Server을 위해 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈 설치 및 구성
이 태스크를 사용하면 관리 콘솔을 사용하여 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈을 시스템 로그인 모듈 중 하나에 추가할 수 있습니다.
시작하기 전에
Java™ EE(Java Platform, Enterprise Edition) ID 대 RACF®(Resource Access Control Facility) 사용자 맵핑을 수행하기 위해 플러그인 가능한 로그인 모듈을 사용하려면 플러그 가능한 맵핑 모듈을 구성하고, 그 다음에 WebSphere® Application Server for z/OS-제공 모듈, com.ibm.ws.security.common.auth.module.MapPlatformSubject를 적합한 JAAS(Java Authentication 및 Authorization Service) 시스템 로그인 구성에 구성해야 합니다. SAF 권한 부여 또는 OS 스레드와 동기화가 구성되면 이 방법을 사용하면 설치가 활성 WebSphere Application Server 레지스트리를 독립형 LDAP(Lightweight Directory Access Protocol) 레지스트리 또는 독립형 사용자 정의 레지스트리로서 구성할 수 있습니다.
WebSphere Application Server은 연합 저장소 기능 하에서 어떤 플랫폼에서도 로컬 운영 체제 레지스트리를 지원하지 않습니다. 따라서, SAF-관리 RACF 레지스트리는 연합 저장소 기능 하에서는 지원되지 않습니다.
계속 진행하기 전에 SAF ID를 얻기 위해 맵핑 모듈을 쓰는 방법을 알아야 합니다. 자세한 정보는 비로컬 운영 체제를 사용하여 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈 쓰기의 내용을 참조하십시오.샘플 이외의 것을 사용하는 경우에는 관련 클래스를 빌드하고 이를 셀의 배치 관리자 노드를 포함하여 셀에 있는 각 노드의 <WAS_HOME>/classes 디렉토리에 설치해야 합니다. Java 2 보안이 사용 가능으로 설정되면 server.policy 파일이 적합한 권한을 제공하도록 업데이트되는지 확인하십시오.
이 태스크 정보
- SWAM(Simple WebSphere Authentication
Mechanism)의 경우 항목을 SWAM 로그인 모듈에 추가하십시오. 참고: SWAM은 WebSphere Application Server 버전 9.0에서는 더 이상 사용되지 않고 이후 릴리스에서 제거될 것입니다.
- LTPA(Lightweight Third Party Authentication)의 경우 항목을
WEB_INBOUND, RMI_INBOUND 및 DEFAULT 로그인 모듈에 추가하십시오.
LTPA는 WebSphere Application Server 버전 9.0의 기본 인증 메커니즘입니다.
프로시저
다음에 수행할 작업
WebSphere Application Server for z/OS® 구성에 필요한 각 시스템 로그인 모듈에 대해 이러한 변경사항을 작성하십시오. 어떤 시스템 로그인 모듈이 필요한지에 대한 선택사항은 인증 메커니즘(SWAM 또는 LTPA)을 기반으로 합니다.
- 보안 > 글로벌 보안을 클릭하십시오.
- Java Authentication and Authorization Service 아래에서 시스템 로그인 > login_module_name을 클릭하십시오.
- 추가 특성 아래에서 JAAS 로그인 모듈 > com.ibm.websphere.security.SampleSAFMappingModule을 클릭하십시오.
- 추가 특성 아래에서 사용자 정의 특성 > 새로 작성을 클릭하십시오.
- 사용자 정의 특성 이름 useWSPrincipalName 및 값 false를 입력하십시오.
- 적용, 저장 및 저장을 클릭하십시오.
수정된 SampleSAFMappingModule을 사용하는 각 시스템 로그인 모듈에 대해 이 프로세스를 반복하십시오.