![[z/OS]](../images/ngzos.gif)
Atualizando as Configurações de Login do Sistema para Execução de um Mapeamento de Usuário da Identidade do System Authorization Facility
Utilize esta tarefa para modificar as configurações para executar o mapeamento de identidade SAF (System Authorization Facility).
Antes de Iniciar
Sobre Esta Tarefa
Um módulo de mapeamento deve ser colocado na configuração do JAAS (Java™ Authentication and Authorization Service) para fornecer o mapeamento de um registro do sistema operacional não local para um ID do usuário do SAF. O módulo de login com.ibm.ws.security.common.auth.module.MapPlatformSubject segue esse módulo de mapeamento na configuração. Você pode fazer isso utilizando o mecanismo de autenticação SWAM (Simple WebSphere Authentication Mechanism) ou LTPA (Lightweight Third Party Authentication).
Consulte a seção Selecionando um Mecanismo de Autenticação para obter informações adicionais. Consulte Java Authentication and Authorization Service para obter mais informações.
As configurações de login do aplicativo não requerem alterações para modificar as configurações para executar o mapeamento de identidade SAF. A entrada WSLogin da configuração de login do aplicativo WebSphere chama um módulo de login do sistema, configurado conforme o padrão, que executa o mapeamento se a autorização do SAF for necessária.
Para modificar as configurações para executar o mapeamento de identidade System Authorization Facility (SAF) e se o WebSphere Application Server estiver configurado, deverá executar as seguintes etapas.
Procedimento
- Use o console administrativo WebSphere Application Server ou as ferramentas de script para atualizar as configurações de login do sistema necessárias.
- Se necessário, atualize o painel de registro do usuário apropriado para ativar a autorização SAF.
- Se estiver migrando uma instalação existente do WebSphere Application Server, Network Deployment, deverá atualizar todos os nós para o nível de serviço que suporte o mapeamento de identidade SAF antes de ativar a autorização SAF para um registro do sistema operacional não local.
Resultados
O que Fazer Depois
Quando o LTPA estiver configurado, se estiver mapeando o registro WebSphere Application Server para um ID do usuário SAF, as seguintes entradas de configuração de login do sistema deverão ser configuradas para fornecer o mapeamento do usuário:
- WEB_INBOUND
- A configuração de login WEB_INBOUND
manipula os logins para as solicitações de aplicativo da
Web, incluindo servlets e JavaServer Pages (JSP). Essa configuração de login interage com o objeto de saída gerado de um TAI (Trust Association Interceptor), se configurado. O Subject transmitido na configuração de login WEB_INBOUND pode conter objetos gerados pelo TAI.
O console administrativo do WebSphere Application Server solicita um subconjunto de funções administrativas, incluindo transferência de arquivo e autenticação usando essa entrada de configuração de login.
- RMI_INBOUND
- A configuração de login RMI_INBOUND manipula logins de pedidos RMI de entrada. Geralmente, esses logins são pedidos para acesso autenticado aos arquivos EJB (Enterprise JavaBeans) e podem ser executados como pedidos JMX (Java Management Extensions) ao utilizar o conector RMI.
- DEFAULT
- A configuração de login DEFAULT trata os logins de pedidos de entrada feitos pela maioria dos outros protocolos e autenticações internas, como comunicação entre um controlador z/OS e processos do servidor depois de um pedido de autenticação inicial ser executado.
Quando a SWAM estiver configurada, se você estiver mapeando o registro do usuário do WebSphere Application Server para uma identidade do SAF, deverá configurar a entrada de configuração de login do sistema mostrada a seguir para fornecer o mapeamento de usuário:
- SWAM
- Essa entrada é utilizada para toda a autenticação ao selecionar o SWAM.