![[z/OS]](../images/ngzos.gif)
SAF(System Authorization Facility) 사용자 레지스트리
SAF(System Authorization Facility) 사용자 레지스트리는 WebSphere® Application Server for z/OS®에서 몇 가지 용도로 사용됩니다.
- 기본 인증, ID 어설션 또는 클라이언트 인증서를 사용하여 인증
- 사용자 및 그룹에 대한 정보 저장
- 사용자 및 그룹에 대한 정보를 검색하여 보안 역할에 대한 사용자 및 그룹 맵핑을 포함하는 보안 관련 관리 기능 수행
- 데이터세트, 명령 및 포트와 같은 자원에 대한 액세스 제어
WebSphere Application Server for z/OS 인증 메커니즘은 로컬 운영 체제 및 비로컬 운영 체제 레지스트리 구현을 통해 SAF 인터페이스를 사용할 수 있습니다. SAF 인터페이스는 MVS™에 의해 정의되어 애플리케이션이 시스템 권한 서비스나 사용자 레지스트리를 사용하여 데이터 세트 및 MVS 명령과 같은 액세스를 제어할 수 있도록 해줍니다. SAF는 보안 권한 요청을 직접 처리하거나 RACF®나 다른 보안 제품과 함께 작업하여 요청을 처리합니다. 로컬 운영 체제 SAF 사용자 레지스트리는 LDAP(Lightweight Directory Access Protocol)과 같은 중앙 사용자 레지스트리가 아닌 Sysplex의 중앙 레지스트리입니다.
WebSphere Application Server for z/OS를 사용하는 경우, SAF 사용자 레지스트리는 RACF(Resource Access Control Facility) RACDCERT 명령을 사용하여 사용자 ID 맵핑에 대한 디지털 인증을 제공합니다. RACDCERT 명령에 대한 자세한 정보는 z/OS 인터넷 라이브러리에서 사용자의 z/OS 버전에 대한 z/OS Security Server RACF Command Language Reference를 참조하십시오.
WebSphere Application Server for z/OS localOS 사용자 레지스트리(SAF 사용자 레지스트리) 구현은 REALM 클래스가 활성인지 비활성인지 SAFDFLT 프로파일이 정의된 경우 REALM 클래스의 SAFDFLT 프로파일에서 레지스트리 영역 이름을 설정합니다. 영역 이름은 SAFDFLT 프로파일의 APPLDATA 특성으로 지정됩니다. 영역 이름을 OS 보안 제품(예: RACF)에서 가져오지 않으면 protocol_iiop_daemon_listenIPAddress 특성에 대해 지정된 값이 영역 이름으로 사용됩니다. 예를 들어, SAFDFLT 프로파일 또는 APPLDATA 특성이 정의되지 않은 경우 protocol_iiop_daemon_listenIPAddress 값이 사용됩니다.


사용자 레지스트리 선택에 대한 일반 정보는 레지스트리 또는 저장소 선택를 참조하십시오.