[z/OS]

사용자 정의 SAF EJB 역할 맵퍼 개발

WebSphere® Application Server for z/OS®를 사용하면 설치가 Java™ Platform, Enterprise Edition(Java EE) 역할 이름을 SAF EJBRole 프로파일 이름으로 맵핑할 수 있습니다.

시작하기 전에

WebSphere Application Server for z/OS는 사용자 정의 SAF EJB 역할 맵퍼의 사용을 지원합니다. 사용자 정의 SAF EJB 역할 맵퍼를 사용하면 설치가 J2EE 역할 이름을 SAF EJBRole 프로파일 이름으로 맵핑할 수 있습니다. SAF EJB 역할 맵퍼가 없으면 EJBROLE 클래스 프로파일의 이름과 동일한 컴포넌트의 배치 디스크립터에서 역할을 사용하여 애플리케이션을 배치해야 합니다. 보안 관리자는 EJBROLE 프로파일을 정의하고 이러한 프로파일에 대한 권한을 SAF 사용자 또는 그룹에 제공합니다.

SAF EJBROLE 클래스 프로파일을 사용하면 표준 Java EE 역할 이름 지정 규칙과 충돌할 수 있습니다. Java EE 역할 이름은 임의의 길이의 유니코드 문자열입니다. RACF® 클래스 프로파일은 길이가 240자로 제한되지만 이러한 프로파이에 공백이나 확장된 코드 페이지 문자가 포함되는 경우에는 정의될 수 없습니다.

설치의 Java EE 역할 이름이 이러한 RACF 제한사항과 충돌하면 설치는 SAF EJB 역할 맵퍼 종료를 사용하여 원하는 Java EE 역할 이름을 승인 가능한 클래스 프로파일 이름에 맵핑할 수 있습니다.

사용자 정의 SAF 역할 맵퍼는 EJBROLE 클래스 프로파일 구현 알고리즘을 대체하기 위한 Java 기반 종료입니다. 사용자 정의 SAF 역할 맵퍼는 권한 부여와 위임 요청을 위한 프로파일을 생성하기 위해 호출됩니다. 역할 맵퍼는 애플리케이션의 이름을 전달하지 않고, 그런 다음 역할 이름은 적합한 클래스 프로파일 이름을 전달합니다. 서버 이름, 셀 이름 및 SAF 프로파일 접두부에 대한 정보(이전에는 z/OS 도메인이라고 불림)가 초기화 중에 구현에 제공됩니다.

관리 콘솔에서 z/OS SAF 권한 부여 패널에서 com.ibm.websphere.security.SAF.RoleMapper 사용자 정의 특성을 설정할 수 있습니다. 사용자 정의 특성 com.ibm.websphere.security.SAF.RoleMapper를 제어가 제공될 클래스의 이름으로 설정하여 역할 맵퍼를 사용 가능으로 설정할 수도 있습니다.

프로시저

  1. 사용자 정의 SAF 역할 맵퍼를 빌드하십시오. 다음 SAFRoleMapper 예가 참조로서 사용될 수 있습니다.
    public class SAFRoleMapperImpl1 {
    	String domainPrefix = null;
    
    	public void initialize(Properties context) {
    		domainPrefix = context.get(SAFRoleMapper.DOMAIN_NAME);
    	}
    
    	public String getProfileNameFromRole(String app, String role) {
    		String profile = app + “.” + role;
    		if (domainPrefix != null) {
    			profile = domainPrefix + “.” + profile;
    		}
    		profile = profile.replaceAll(“\\%”, “#”);
    		profile = profile.replaceAll(“\\&”, “#”);
    		profile = profile.replaceAll(“\\*”, “#”);
    		profile = profile.replaceAll(“\\s”,“#”);
    
    		return profile;
    	}
    }
  2. 보안 > 글로벌 보안 > z/OS SAF 권한을 클릭하고 SAF 프로파일 맵퍼 필드에서 제어를 적용할 클래스의 이름을 제공하여 역할 맵퍼를 사용 가능하도록 하십시오. 또한 com.ibm.websphere.security.SAF.RoleMapper를 이름으로 입력하고 값 필드에 클래스의 이름을 제공하여 이 특성을 사용자 정의 특성으로 설정할 수도 있습니다.
  3. 보안 > 글로벌 보안 > 외부 권한 제공자를 클릭하고 SAF(System Authorization Facility) 권한 옵션을 선택하여 권한 제공자로 SAF를 사용 가능하게 하십시오. 이 옵션을 선택한 후, SAF 권한 부여 옵션을 구성하려면 관련된 항목 아래에 z/OS SAF 권한 부여를 클릭하십시오.

    또한 com.ibm.websphere.security.SAF.authorization을 이름으로 입력하고 true를 값으로 입력하여 이 특성을 사용자 정의 특성으로 설정할 수도 있습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_safrolemap
파일 이름:tsec_safrolemap.html