![[z/OS]](../images/ngzos.gif)
Desenvolvendo um Mapeador de Função EJB SAF
O WebSphere Application Server para z/OS permite que uma instalação mapeie os nomes de funções do Java™ EE (Java Platform, Enterprise Edition) para nomes de perfil EJBRole SAF.
Antes de Iniciar
O WebSphere Application Server para z/OS suporta o uso de um mapeador de função EJB SAF customizado. O mapeador de função EJB SAF customizado permite que uma instalação mapeie os nomes de funções J2EE para nomes de perfil EJBRole SAF. Sem o mapeador de funções EJB SAF, você implementa um aplicativo utilizando uma função no descritor de implementação de um componente idêntico ao nome de um perfil de classe EJBROLE. O administrador de segurança define os perfis EJBROLE e fornece a permissão a esses perfis para usuários ou grupos SAF.
O uso de perfis de classe SAF EJBROLE pode entrar em conflito com as convenções de nomenclatura de função Java EE padrão. Os nomes de funções Java EE são cadeias Unicode de qualquer comprimento. Os perfis de classe RACF são limitados a 240 caracteres de comprimento, e não poderão ser definidos se esses perfis contiverem algum espaço em branco ou caracteres de página de códigos estendidos.
Se um nome de função Java EE para uma instalação estiver em conflito com essas restrições RACF, uma instalação poderá utilizar a saída do mapeador de função SAF EJB para mapear o nome da função Java EE desejado para um nome de perfil de classe aceitável.
O mapeador de função SAF customizado é uma saída baseada em Java para substituir o algoritmo de construção de perfil de classe EJBROLE. O mapeador de função SAF customizado é chamado para gerar um perfil para pedidos de autorização e delegação. O mapeador de classes transmite o nome do aplicativo e o nome da função, em seguida, transmite de volta o nome do perfil da classe apropriada. Informações sobre nome do servidor, nome da célula e prefixo do perfil SAF (chamados anteriormente de domínio de segurança do z/OS) são fornecidas para a implementação durante a inicialização.
É possível configurar a propriedade customizada com.ibm.websphere.security.SAF.RoleMapper no painel de autorização SAF do z/OS no console administrativo. Você também pode ativar o mapeador de função configurando a propriedade customizada com.ibm.websphere.security.SAF.RoleMapper para o nome da classe à qual deve ser fornecido controle.