[z/OS]

SAF(System Authorization Facility) 위임

SAF(System Authorization Facility) 위임은 구성에서 많은 위치에 사용자 ID와 비밀번호를 저장할 필요성을 줄여줍니다.

WebSphere® Application Server는 위임 기능을 지원합니다. 위임을 사용하여 사용자 ID는 Java™ EE 역할로 표시됩니다. 예를 들어, RoleA의 RunAs 역할로 실행되도록 애플리케이션을 설정할 수 있습니다. 그러면 RoleAUserA로 맵핑 가능합니다. 그러면 WebSphere Application Server는 ID 컨텍스트를 UserA로 설정하고 RoleA는 배치 디스크립터에 정의됩니다. 이런 배열이 제자리에 배치되면 SAF 위임은 지정된 Java EE 역할 RoleA를 사용하여 스레드 ID를 판별하고 사용자 ID UserA로 처리를 동기화합니다. UserA는 RDEFINE RACF® 명령의 SAF EJBROLE 프로파일의 APPLDATA 값에 지정됩니다. 이 예의 REDEFINE 명령은 다음과 같습니다.
RDEFINE EJBROLE rolea UACC(NONE) APPLDATA(usera) 

SAF 위임에는 SAF 권한이 사용 가능해야 합니다. SAF 보안 관리자는 사용자를 역할에 지정해야 합니다. SAF 위임을 허용하는 단계에 대해서는 z/OS SAF(System Authorization Facility) 권한의 내용을 참조하십시오.

참고: SAF 위임을 사용하고 Kerberos가 활성 인증 메커니즘인 경우 애플리케이션이 run-as 역할을 요청하는 경우 서버에서 작성되는 RunAs 주제(Subject)는 Kerberos 신임 정보를 포함하지 않습니다. 그 결과 요청이 LTPA로 다시 돌아옵니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_safdelegate
파일 이름:csec_safdelegate.html