[z/OS]

비로컬 운영 체제를 사용하여 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈 쓰기

사용자 정의된 로그인 맵핑 모듈을 작성하여 JAAS(Java™ Authentication and Authorization) 로그인 구성을 사용자 정의할 수 있습니다.

시작하기 전에

WebSphere® Application Server ltpaLoginModule 모듈 및 AuthenLoginModule 모듈은 LoginModules이 상태 정보를 수정할 수 있도록 허용하는 기능을 사용하여 상태 정보를 저장하기 위해 공유 상태를 사용합니다. ltpaLoginModule은 다음 코드를 사용하여 login() 메소드에서 콜백 배열을 초기화합니다. 콜백 배열은 배열이 공유 상태 영역에 정의되지 않은 경우에만 ltpaLoginModule에 의해 작성됩니다.
참고: SAF 분산 ID 맵핑 기능을 사용 중인 경우에는 맵핑 모듈을 구성할 필요가 없습니다.

이 태스크 정보

비로컬 운영 체제 레지스트리가 구성되고 권한 부여 옵션이 선택된 경우에는 com.ibm.ws.security.common.auth.module.MapPlatformSubject 로그인 모듈이 뒤따르는 맵핑 클래스를 설치해야 합니다. 샘플 맵핑 클래스, com.ibm.websphere.security.SampleSAFMappingModule은 WebSphere Application Server와 함께 제공되고 시작 지점으로서 사용될 수 있습니다. 맵핑 클래스는 관리 보안을 사용으로 설정하기 전에 로컬 운영 체제가 아닌 레지스트리로부터 SAF 사용자 ID로의 맵핑을 제공하기 위해 JAAS 구성에 배치되어야 합니다. 권한 부여 옵션은 다음 단계를 완료하여 액세스 가능합니다.

프로시저

  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 추가 특성 아래에서 z/OS® SAF 특성을 클릭하십시오.

다음에 수행할 작업

JAAS 및 SAF에 대한 다른 기사를 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_writesafmapmods
파일 이름:tsec_writesafmapmods.html