[z/OS]

Gravando um Módulo de Mapeamento do System Authorization Facility (SAF) Customizado com Sistema Operacional Não Local

Você pode customizar configurações de login JAAS (Java™ Authentication and Authorization) gravando um módulo de mapeamento de login customizado.

Antes de Iniciar

O módulo WebSphere Application Server ltpaLoginModule e o módulo AuthenLoginModule usam o estado compartilhado para salvar informações de estado com a capacidade de permitir que LoginModules possa modificar informações de estado. O ltpaLoginModule inicializa a matriz de retorno de chamada no método login() utilizando o seguinte código. A matriz de retorno de chamada é criada por ltpaLoginModule somente se uma matriz não estiver definida na área de estado compartilhado.
Nota: Se estiver usando o recurso de mapeamento de identidade distribuída SAF, não será necessário configurar um módulo de mapeamento.

Sobre Esta Tarefa

Se um registro do sistema operacional não local estiver configurado e a opção Autorização estiver selecionada, será necessário instalar uma classe de mapeamento seguida pelo módulo de login com.ibm.ws.security.common.auth.module.MapPlatformSubject. Uma classe de mapeamento de amostra, com.ibm.websphere.security.SampleSAFMappingModule, é fornecida com um WebSphere Application Server e pode ser usada como ponto de início. A classe de mapeamento deve ser colocada na configuração do JAAS para fornecer mapeamento de um registro diferente do sistema operacional local para um ID do usuário SAF antes de ativar a segurança administrativa. A opção Autorização estará acessível quando as seguintes etapas forem executadas:

Procedimento

  1. Clique em Segurança > Segurança Global.
  2. Em Propriedades Adicionais, clique em Propriedades SAF do z/OS.

O que Fazer Depois

Consulte outros artigos sobre o JAAS e o SAF.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_writesafmapmods
Nome do arquivo: tsec_writesafmapmods.html