[z/OS]

JAAS(Java Authentication and Authorization Services) 로그인 모듈을 사용하여 SAF(System Authorization Facility) 사용자 ID에 레지스트리 프린시펄 맵핑

JAAS(Java™ Authentication and Authorization Services) 로그인 모듈을 사용하여 SAF(System Authorization Facility) 사용자 ID에 레지스트리 프린시펄을 맵핑할 수 있습니다.

참고: SAF 분산 ID 맵핑 기능을 사용 중인 경우에는 맵핑 모듈을 구성할 필요가 없습니다.

다음과 같은 WebSphere Application Server 맵핑에서 사용되는 잘 정의된 속성 세트는 sas.jar 파일에서 사용 가능한 com.ibm.wsspi.security.token.AttributeNameConstants 클래스에서 정의됩니다.

com.ibm.wsspi.security.token.AttributeNameConstants.ZOS_USERID

이 속성을 사용하여 z/OS SAF 사용자 ID를 요구하는 조작이 수행될 때 MVS™ 사용자 ID의 값을 설정할 수 있습니다. 값이 지정되지 않는 경우 WebSphere Application Server는 미인증 사용자를 사용하여 SAF 사용자 ID를 설정합니다. 이 SAF 사용자 ID는 유효한 MVS 사용자 ID여야 합니다.

com.ibm.wsspi.security.token.AttributeNameConstants.ZOS_AUDIT_STRING

이 속성을 사용하여 RACF®(Resource Access Control Facility) 액세스 제어 환경 요소(ACEE)를 작성할 때 X500Name 특성에 지정된 문자열이 배치됨을 표시할 수 있습니다.

이 속성은 다음 조치 중 하나가 수행될 때 SMF(System Management Facility) 레코드에 표시되는 SAF 사용자를 감사 문자열과 연관시킵니다.
  • EJBROLE 권한 검사
  • 운영 체제 ID로 실행되고 J2EE(Java 2, Enterprise Edition) ID로 동기화되는 애플리케이션에 대한 액세스 검사입니다. 자세한 정보는 Java 스레드 ID 및 운영 체제 스레드 ID의 내용을 참조하십시오.
이 필드에 최대 223자를 입력할 수 있습니다. 지정된 값이 223자를 초과하면 처음 223자만 사용됩니다. 이 값이 생략되면 프린시펄을 빌드할 때 감사 데이터가 추가됩니다. 이 필드에 기록되는 모든 감사 데이터는 SMF 감사 레코드 문자열 "WebSphere 맵핑된 사용자 ID"로 접두부가 추가됩니다.

com.ibm.wsspi.security.token.AttributeName.Constants.CALLER_PRINCIPAL_CLASS

이 선택적 필드를 사용하여 getCallerPrincipal 및 getUserPrincipal 애플리케이션 프로그래밍 인터페이스(API)를 사용할 때 리턴되는 JAAS 주제의 프린시펄 클래스를 표시할 수 있습니다.

이 프린시펄은 다음 메커니즘 중 하나를 통해 작성할 수 있습니다.
  • WebSphere Application Server 런타임
  • JAAS 로그인 모듈

이 필드의 기본값은 com.ibm.websphere.security.auth.WSPrincipal입니다. 이 기본값을 사용하면 구성된 WebSphere Application Server 레지스트리에 WebSphere Application Server 프린시펄 이름을 리턴합니다.

맵핑된 SAF 프린시펄을 리턴하려면 com.ibm.ws.security.zos.Principal을 지정하십시오. 값이 지정되었지만 프린시펄이 지정된 CALLER_PRINCIPAL_CLASS 값과 일치하지 않는 경우 리턴 값은 인증되지 않은 사용자를 나타냅니다. getUserInRole을 지정하면 널값을 리턴하고 getCallerPrincipal()를 지정하면 사용자가 인증되지 않은 사용자임을 나타내는 문자열을 리턴합니다.

참고: 일부 네트워크 ID는 제공된 맵핑 모듈을 사용하여 처리되지 않습니다.
서버 ID
이 ID는 항상 프로세스의 사용자 ID에 맵핑되어 STARTED 프로파일에 의해 지정됩니다.
UNAUTHENTICATED 사용자에 해당하는 SAF ID
UNAUTHENTICATED 사용자에 해당하는 SAF ID는 네트워크 ID가 없음을 의미합니다. 이 값은 WebSphere z/OS Profile Management Tool 또는 zpmt 명령을 사용하여 구성되고 관리 콘솔을 사용하여 수정할 수 있습니다. 인증되지 않은 사용자의 SAF ID를 RESTRICTED 속성과 함께 작성하는 것이 권장됩니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_jaaslogmod
파일 이름:rsec_jaaslogmod.html