[z/OS]

Registros de Usuários do System Authorization Facility

Os registros do usuário System Authorization Facility (SAF) são utilizados para diversos fins em WebSphere Application Server para z/OS.

Os registros do usuário baseados no SAF são utilizados para:
  • Autenticar utilizando a autenticação básica, a asserção de identidade ou os certificados cliente
  • Armazenar informações sobre usuários e grupos
  • Recuperar informações sobre usuários e grupos para executar funções administrativas relacionadas à segurança, incluindo o mapeamento de usuários e grupos em funções de segurança.
  • Controlar acesso a recursos, como conjuntos de dados, comandos e portas
Consulte Selecionando um Registro ou Repositório para obter informações adicionais

Utilizando uma implementação de registro do sistema operacional local ou sistema operacional não loca, o mecanismo de autenticação do WebSphere Application Server para z/OS pode utilizar interfaces SAF. As interfaces do SAF são definidas pelo MVS para permitir que os aplicativos utilizem serviços de autorização do sistema ou registros do usuário para controlar o acesso a recursos como conjuntos de dados e comandos MVS. O SAF processa pedidos de autorização de segurança diretamente ou trabalha com o RACF, ou outros produtos de segurança, para processar os pedidos. Observe que um registro do usuário do SAF do sistema operacional local não é um registro centralizado como LDAP (Lightweight Directory Access Protocol), mas é um registro centralizado em um sysplex.

Nota: Quando um registro de sistema operacional não local é usado, o WebSphere Application Server para z/OS utiliza o registro do sistema operacional não local para autenticação, mas ainda utiliza a interface SAF para controlar o acesso aos recursos do sistema.

Com o WebSphere Application Server para z/OS, os registros do usuário SAF fornecem certificado digital para mapeamento de ID de usuário utilizando o comando RACDCERT do Resource Access Control Facility (RACF). Para obter mais informações sobre o comando RACDCERT, consulte o z/OS Security Server RACF Command Language Reference para a versão do z/OS no z/OS Internet Library.

A implementação do Registro do Usuário localOS do WebSphere Application Server para z/OS (Registro do Usuário SAF) configura o nome da região do registro a partir do perfil SAFDFLT na classe REALM quando o perfil SAFDFLT é definido, se a classe REALM está ativa ou inativa. O nome da região é especificado como a propriedade APPLDATA do perfil SAFDFLT. Se o nome da região não pode ser obtido a partir do produto de segurança do S.O. (tal como RACF), o valor especificado para a propriedade protocol_iiop_daemon_listenIPAddress é usado como o nome da região. Por exemplo, o valor de protocol_iiop_daemon_listenIPAddress é utilizado se o perfil SAFDFLT ou a propriedade APPLDATA não está definida.

Evitar Problemas Evitar Problemas: Devido ao APAR PE, PM76462, na Versão 8.5.5.1, a implementação do Registro do Usuário localOS do WebSphere para z/OS (Registro de Usuário SAF) descrita no parágrafo anterior só ocorre quando a classe REALM está ativa. Este erro de implementação foi corrigido na Versão 8.5.5.2.gotcha
Antes de qualquer mudança no nome da região entrar em vigor, a célula inteira, incluindo o Espaço de Endereço do Daemon, deverá ser reciclada. Entretanto, há uma restrição dos Serviços do Sistema UNIX. Se você listar informações sobre o usuário e o grupo, apenas os usuários com um segmento OMVS (em que as informações sobre o usuário e o grupo são armazenadas) serão mostradas. Consulte Resumo de Controles para obter informações adicionais.
Evitar Problemas Evitar Problemas: Se você relacionar os grupos ou usuários no registro do usuário para um domínio de segurança específico, nome do recurso ou nome de domínio, deve assegurar de incluir um segmento OMVS (onde as informações de usuário e grupo são armazenadas) em qualquer grupo ou usuário que deseja usar com o WebSphere Application Server. Além disso, o grupo padrão para esse usuário deve ter um segmento OMVS para listar esse usuário no console administrativo. Consulte gotcha
Nota: A implementação padrão e única de um registro do sistema operacional local é SAF.

Consulte Selecionando um Registro ou Repositório para obter informações gerais sobre como selecionar registros de usuários.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_safuserreg
Nome do arquivo: csec_safuserreg.html