![[z/OS]](../images/ngzos.gif)
시스템 로그인 구성을 갱신하여 시스템 권한 기능 ID 사용자 맵핑 수행
이 태스크를 사용하여 SAF(System Authorization Facility) ID 맵핑을 수행하도록 구성을 수정하십시오.
시작하기 전에
이 태스크 정보
로컬 운영 체제가 아닌 레지스트리에서 SAF 사용자 ID로의 맵핑을 제공하려면 JAAS(Java™ Authentication and Authorization Service) 구성에 맵핑 모듈을 배치해야 합니다. com.ibm.ws.security.common.auth.module.MapPlatformSubject 로그인 모듈은 구성에서 이 맵핑 모듈을 따라야 합니다. SWAM(Simple WebSphere® authentication mechanism) 또는 LTPA(Lightweight Third Party Authentication) 인증 메커니즘을 사용하여 이를 수행할 수 있습니다.
자세한 정보는 인증 메커니즘 선택을 참조하십시오. 자세한 정보는 Java 인증 및 권한 부여 서비스를 참조하십시오.
애플리케이션 로그인 구성에는 SAF ID 맵핑을 수행하도록 구성을 수정하는 변경사항이 필요하지 않습니다. WebSphere 애플리케이션 로그인 구성 항목 WSLogin은 SAF 권한이 필요한 경우, 맵핑을 수행하는 기본값으로 구성된 시스템 로그인 모듈을 호출합니다.
SAF(System Authorization Facility) ID 맵핑을 수행하도록 구성을 수정하려면, WebSphere Application Server가 구성된 경우, 다음 단계를 수행해야 합니다.
프로시저
- WebSphere Application Server 관리 콘솔을 사용하거나 스크립팅 도구를 사용하여 필수 시스템 로그인 구성을 업데이트하십시오.
- 필요한 경우, SAF 권한을 사용하도록 해당 사용자 레지스트리 분할창을 업데이트하십시오.
- 기존 WebSphere Application Server, Network Deployment 설치를 마이그레이션하는 경우, 로컬 운영 체제가 아닌 레지스트리에 대한 SAF 권한을 사용 가능하게 하기 전에 SAF ID 맵핑을 지원하는 서비스 레벨로 모든 노드를 업데이트해야 합니다.
결과
다음에 수행할 작업
LTPA가 구성되고 WebSphere Application Server 레지스트리를 SAF 사용자 ID로 맵핑하는 경우, 다음 시스템 로그인 구성 항목이 사용자 맵핑을 제공하도록 구성해야 합니다.
- WEB_INBOUND
- WEB_INBOUND 로그인 구성은 서블릿 및 JSP(JavaServer pages) 파일을 포함하는
웹 애플리케이션 요청의 로그인을 처리합니다. 이 로그인 구성은 TAI(Trust Association Interceptor)에서
생성된 출력 오브젝트와 상호 작용할 수 있습니다(구성된 경우). WEB_INBOUND 로그인 구성으로
전달된 주제에는 TAI에서 생성한 오브젝트가 포함될 수 있습니다.
WebSphere Application Server 관리 콘솔 요청 및 관리 기능(파일 전송 포함)의 서브세트는 로그인 구성 항목을 사용하여 인증을 수행합니다.
- RMI_INBOUND
- RMI_INBOUND 로그인 구성은 인바운드 RMI 요청의 로그인을 처리합니다. 일반적으로 이 로그인은 EJB(Enterprise JavaBeans) 파일에 대한 액세스를 인증하기 위한 요청이며 RMI 커넥터를 사용할 경우 JMX(Java Management Extensions) 요청으로 수행될 수 있습니다.
- DEFAULT
- DEFAULT 로그인 구성은 대부분의 기타 프로토콜 및 내부 인증에서 작성한 인바운드 요청의 로그인을 처리합니다(예: 초기 인증 요청이 수행된 후 z/OS® 제어기와 하위(servant) 프로세스 간 통신).
SWAM이 구성되고 WebSphere Application Server 사용자 레지스트리를 SAF ID로 맵핑하면 사용자 맵핑을 제공할 수 있도록 다음 시스템 로그인 구성 항목을 구성하십시오.
- SWAM
- 이 항목에서는 SWAM이 선택되면 모든 인증이 사용됩니다.