[z/OS]

WebSphere Application Server을 위해 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈 설치 및 구성

이 태스크를 사용하면 관리 콘솔을 사용하여 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈을 시스템 로그인 모듈 중 하나에 추가할 수 있습니다.

시작하기 전에

Java™ EE(Java Platform, Enterprise Edition) ID 대 RACF®(Resource Access Control Facility) 사용자 맵핑을 수행하기 위해 플러그인 가능한 로그인 모듈을 사용하려면 플러그 가능한 맵핑 모듈을 구성하고, 그 다음에 WebSphere® Application Server for z/OS-제공 모듈, com.ibm.ws.security.common.auth.module.MapPlatformSubject를 적합한 JAAS(Java Authentication 및 Authorization Service) 시스템 로그인 구성에 구성해야 합니다. SAF 권한 부여 또는 OS 스레드와 동기화가 구성되면 이 방법을 사용하면 설치가 활성 WebSphere Application Server 레지스트리를 독립형 LDAP(Lightweight Directory Access Protocol) 레지스트리 또는 독립형 사용자 정의 레지스트리로서 구성할 수 있습니다.

WebSphere Application Server은 연합 저장소 기능 하에서 어떤 플랫폼에서도 로컬 운영 체제 레지스트리를 지원하지 않습니다. 따라서, SAF-관리 RACF 레지스트리는 연합 저장소 기능 하에서는 지원되지 않습니다.

업데이트: SAF-관리 RACF 레지스트리는 연합 저장소 기능 하에서 지원됩니다. 이전 릴리스에서는 지원되지 않았습니다. SAF 권한 부여를 위해 SAF 사용자 레지스트리 어댑터와 함께 연합 저장소를 사용하도록 SAF 맵핑 모듈을 구성하려면 연합 저장소에 대해서는 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈 구성을 참조하십시오.

계속 진행하기 전에 SAF ID를 얻기 위해 맵핑 모듈을 쓰는 방법을 알아야 합니다. 자세한 정보는 비로컬 운영 체제를 사용하여 사용자 정의 SAF(System Authorization Facility) 맵핑 모듈 쓰기의 내용을 참조하십시오.샘플 이외의 것을 사용하는 경우에는 관련 클래스를 빌드하고 이를 셀의 배치 관리자 노드를 포함하여 셀에 있는 각 노드의 <WAS_HOME>/classes 디렉토리에 설치해야 합니다. Java 2 보안이 사용 가능으로 설정되면 server.policy 파일이 적합한 권한을 제공하도록 업데이트되는지 확인하십시오.

참고: SAF 분산 ID 맵핑 기능을 사용 중인 경우에는 맵핑 모듈을 구성할 필요가 없습니다.

이 태스크 정보

사용자 정의 SAF 맵핑 모듈(com.ibm.websphere.security.SampleSAFMappingModule 또는 고객 작성 맵핑 모듈)은 다음 각 시스템 로그인 모듈 항목에 추가되어야 하고 표시된 대로 시스템 로그인 모듈의 순서대로 뒤에서 두 번째 위치로 수동으로 변경되어야 합니다.
  • SWAM(Simple WebSphere Authentication Mechanism)의 경우 항목을 SWAM 로그인 모듈에 추가하십시오.
    참고: SWAM은 WebSphere Application Server 버전 9.0에서는 더 이상 사용되지 않고 이후 릴리스에서 제거될 것입니다.
  • LTPA(Lightweight Third Party Authentication)의 경우 항목을 WEB_INBOUND, RMI_INBOUNDDEFAULT 로그인 모듈에 추가하십시오.

    LTPA는 WebSphere Application Server 버전 9.0의 기본 인증 메커니즘입니다.

참고: 기본 구성의 경우 SWAM을 인증 메커니즘으로 선택하는 경우 SWAM 항목을 업데이트하십시오. 그러나 LTPA를 인증 메커니즘으로 사용할 계획이면 네 개의 시스템 로그인 모듈 항목 모두를 설정하십시오. WebSphere Application Server, Network Deployment 구성의 경우 LTPA 인증 메커니즘 구성 항목만을 구성해야 합니다.

프로시저

  1. 사용자 정의 맵핑 모듈을 구성하십시오.
    1. 보안 > 글로벌 보안을 클릭하십시오.
    2. Java Authentication and Authorization Service 아래에서 시스템 로그인 > login_module_name을 클릭하십시오.
    3. 추가 특성 아래에서 JAAS 로그인 모듈 > 새로 작성을 클릭하십시오.
    4. 모듈 클래스 이름 파일에 사용자 정의 로그인 모듈의 클래스 이름을 입력하십시오. (제공된 샘플 모듈에는 com.ibm.websphere.security.SampleSAFMappingModule을 사용하십시오.)
    5. 적용을 클릭하여 새 모듈을 로그인 모듈 목록에 추가하십시오.
  2. 제공된 com.ibm.ws.security.common.auth.module.MapPlatformSubject 로그인 모듈을 구성하십시오.
    1. 보안 > 글로벌 보안을 클릭하십시오.
    2. Java Authentication and Authorization Service 아래에서 시스템 로그인 > login_module_name을 클릭하십시오.
    3. 추가 특성 아래에서 JAAS 로그인 모듈 > 새로 작성을 클릭하십시오.
    4. 클래스 이름을 입력하십시오. com.ibm.ws.security.common.auth.module.MapPlatformSubject.
    5. 적용을 클릭하여 새 모듈을 로그인 모듈 목록에 추가하십시오.
  3. 보안 > 글로벌 보안을 클릭하십시오.
  4. 인증 아래에서 Java Authentication and Authorization Service를 펼치고 시스템 로그인 > login_module_name을 클릭하십시오.
  5. 추가 특성 아래에서 JAAS 로그인 모듈 > 순서 설정을 클릭하고 com.ibm.ws.security.common.auth.module.MapPlatformSubject 전과 com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule 후에 새 맵핑 모듈이 오는지 확인하십시오.

    새 맵핑 모듈은 com.ibm.ws.security.common.auth.module.MapPlatformSubject 전과 com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule 후에 와야 합니다.

  6. 새 맵핑 모듈 옆의 상자를 선택한 다음 위로 이동을 클릭하십시오. 맵핑 모듈이 올바른 순서로 되어 있으면 적용을 클릭한 다음 저장을 클릭하고, 저장을 클릭하십시오(WebSphere Application Server, Network Deployment 셀에 대해 작업 중인 경우에는 변경사항을 노드와 동기화를 선택하십시오.)

다음에 수행할 작업

WebSphere Application Server for z/OS® 구성에 필요한 각 시스템 로그인 모듈에 대해 이러한 변경사항을 작성하십시오. 어떤 시스템 로그인 모듈이 필요한지에 대한 선택사항은 인증 메커니즘(SWAM 또는 LTPA)을 기반으로 합니다.

참고: 사용자가 설치한 SAF ID 맵핑 모듈에 구성 가능한 특성이 있으면 관리 콘솔에서 JAAS 시스템 로그인 패널에 사용자 정의 특성을 작성하여 이를 업데이트할 수 있습니다. SampleSAFMapping 모듈을 프로토타입으로 사용하고 else 절을 업데이트하여 사용자 정의 맵핑 로직을 제공한 경우에는 이 예를 사용하여 특성을 업데이트하십시오. 이 경우에는 useWSPrincipleName 사용자 정의 특성을 작성하고 이를 수정된 SampleSAFMappingModule을 사용하는 영향 받은 각 JAAS 로그인 구성에 대해 false로 설정해야 합니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. Java Authentication and Authorization Service 아래에서 시스템 로그인 > login_module_name을 클릭하십시오.
  3. 추가 특성 아래에서 JAAS 로그인 모듈 > com.ibm.websphere.security.SampleSAFMappingModule을 클릭하십시오.
  4. 추가 특성 아래에서 사용자 정의 특성 > 새로 작성을 클릭하십시오.
  5. 사용자 정의 특성 이름 useWSPrincipalName 및 값 false를 입력하십시오.
  6. 적용, 저장저장을 클릭하십시오.

수정된 SampleSAFMappingModule을 사용하는 각 시스템 로그인 모듈에 대해 이 프로세스를 반복하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_installsafmapmods
파일 이름:tsec_installsafmapmods.html