![[z/OS]](../images/ngzos.gif)
Registros de Usuários do System Authorization Facility
Os registros do usuário System Authorization Facility (SAF) são utilizados para diversos fins em WebSphere Application Server para z/OS.
- Autenticar utilizando a autenticação básica, a asserção de identidade ou os certificados cliente
- Armazenar informações sobre usuários e grupos
- Recuperar informações sobre usuários e grupos para executar funções administrativas relacionadas à segurança, incluindo o mapeamento de usuários e grupos em funções de segurança.
- Controlar acesso a recursos, como conjuntos de dados, comandos e portas
Utilizando uma implementação de registro do sistema operacional local ou sistema operacional não loca, o mecanismo de autenticação do WebSphere Application Server para z/OS pode utilizar interfaces SAF. As interfaces do SAF são definidas pelo MVS para permitir que os aplicativos utilizem serviços de autorização do sistema ou registros do usuário para controlar o acesso a recursos como conjuntos de dados e comandos MVS. O SAF processa pedidos de autorização de segurança diretamente ou trabalha com o RACF, ou outros produtos de segurança, para processar os pedidos. Observe que um registro do usuário do SAF do sistema operacional local não é um registro centralizado como LDAP (Lightweight Directory Access Protocol), mas é um registro centralizado em um sysplex.
Com o WebSphere Application Server para z/OS, os registros do usuário SAF fornecem certificado digital para mapeamento de ID de usuário utilizando o comando RACDCERT do Resource Access Control Facility (RACF). Para obter mais informações sobre o comando RACDCERT, consulte o z/OS Security Server RACF Command Language Reference para a versão do z/OS no z/OS Internet Library.
A implementação do Registro do Usuário localOS do WebSphere Application Server para z/OS (Registro do Usuário SAF) configura o nome da região do registro a partir do perfil SAFDFLT na classe REALM quando o perfil SAFDFLT é definido, se a classe REALM está ativa ou inativa. O nome da região é especificado como a propriedade APPLDATA do perfil SAFDFLT. Se o nome da região não pode ser obtido a partir do produto de segurança do S.O. (tal como RACF), o valor especificado para a propriedade protocol_iiop_daemon_listenIPAddress é usado como o nome da região. Por exemplo, o valor de protocol_iiop_daemon_listenIPAddress é utilizado se o perfil SAFDFLT ou a propriedade APPLDATA não está definida.


Consulte Selecionando um Registro ou Repositório para obter informações gerais sobre como selecionar registros de usuários.