![[z/OS]](../images/ngzos.gif)
JAAS(Java Authentication and Authorization Services) 로그인 모듈을 사용하여 SAF(System Authorization Facility) 사용자 ID에 레지스트리 프린시펄 맵핑
JAAS(Java™ Authentication and Authorization Services) 로그인 모듈을 사용하여 SAF(System Authorization Facility) 사용자 ID에 레지스트리 프린시펄을 맵핑할 수 있습니다.
- 플러그 가능 로그인 모듈은 로그인 중 공유 맵에서 z/OS® 잘 정의된 속성을 설정할 수 있습니다.
- WebSphere® Application Server가 제공하는 com.ibm.websphere.security.SampleSAFMappingModule 샘플 맵핑 모듈입니다. 이 모듈은 공유 상태에서 정의되는 z/OS 속성을 설정합니다. 이 모듈은 로그인 모듈 목록에서 com.ibm.ws.security.common.auth.module.MapPlatformSubject 맵핑 모듈 항목 앞에 있어야 합니다.
다음과 같은 WebSphere Application Server 맵핑에서 사용되는 잘 정의된 속성 세트는 sas.jar 파일에서 사용 가능한 com.ibm.wsspi.security.token.AttributeNameConstants 클래스에서 정의됩니다.
com.ibm.wsspi.security.token.AttributeNameConstants.ZOS_USERID
이 속성을 사용하여 z/OS SAF 사용자 ID를 요구하는 조작이 수행될 때 MVS™ 사용자 ID의 값을 설정할 수 있습니다. 값이 지정되지 않는 경우 WebSphere Application Server는 미인증 사용자를 사용하여 SAF 사용자 ID를 설정합니다. 이 SAF 사용자 ID는 유효한 MVS 사용자 ID여야 합니다.
com.ibm.wsspi.security.token.AttributeNameConstants.ZOS_AUDIT_STRING
이 속성을 사용하여 RACF®(Resource Access Control Facility) 액세스 제어 환경 요소(ACEE)를 작성할 때 X500Name 특성에 지정된 문자열이 배치됨을 표시할 수 있습니다.
- EJBROLE 권한 검사
- 운영 체제 ID로 실행되고 J2EE(Java 2, Enterprise Edition) ID로 동기화되는 애플리케이션에 대한 액세스 검사입니다. 자세한 정보는 Java 스레드 ID 및 운영 체제 스레드 ID의 내용을 참조하십시오.
com.ibm.wsspi.security.token.AttributeName.Constants.CALLER_PRINCIPAL_CLASS
이 선택적 필드를 사용하여 getCallerPrincipal 및 getUserPrincipal 애플리케이션 프로그래밍 인터페이스(API)를 사용할 때 리턴되는 JAAS 주제의 프린시펄 클래스를 표시할 수 있습니다.
- WebSphere Application Server 런타임
- JAAS 로그인 모듈
이 필드의 기본값은 com.ibm.websphere.security.auth.WSPrincipal입니다. 이 기본값을 사용하면 구성된 WebSphere Application Server 레지스트리에 WebSphere Application Server 프린시펄 이름을 리턴합니다.
맵핑된 SAF 프린시펄을 리턴하려면 com.ibm.ws.security.zos.Principal을 지정하십시오. 값이 지정되었지만 프린시펄이 지정된 CALLER_PRINCIPAL_CLASS 값과 일치하지 않는 경우 리턴 값은 인증되지 않은 사용자를 나타냅니다. getUserInRole을 지정하면 널값을 리턴하고 getCallerPrincipal()를 지정하면 사용자가 인증되지 않은 사용자임을 나타내는 문자열을 리턴합니다.
- 서버 ID
- 이 ID는 항상 프로세스의 사용자 ID에 맵핑되어 STARTED 프로파일에 의해 지정됩니다.
- UNAUTHENTICATED 사용자에 해당하는 SAF ID
- UNAUTHENTICATED 사용자에 해당하는 SAF ID는 네트워크 ID가 없음을 의미합니다. 이 값은 WebSphere z/OS Profile Management Tool 또는 zpmt 명령을 사용하여 구성되고 관리 콘솔을 사용하여 수정할 수 있습니다. 인증되지 않은 사용자의 SAF ID를 RESTRICTED 속성과 함께 작성하는 것이 권장됩니다.