![[z/OS]](../images/ngzos.gif)
Ativando Módulos de Login que Podem Ser Conectados para Mapear Identidades do Java EE para o System Authorization Facility (SAF)
Você precisa desempenhar várias ações para possibilitar que os módulos de login que podem ser conectados mapeiem corretamente as identidades do Java™ EE para o SAF. Essas ações incluem a configuração do registro do usuário do WebSphere Application Server e a configuração de módulos de mapeamento que podem ser conectados.
Antes de Iniciar
Sobre Esta Tarefa
Procedimento
- Configure o registro do usuário do WebSphere Application Server ativo
como um registro LDAP (Lightweight Directory Access Protocol) ou um
registro customizado e utilize os serviços SAF (System Authorization Facility), tais
como:
- Perfis EJBROLE do System Authorization Facility (SAF) para controlar a autorização do WebSphere Application Server. Consulte Autorização com Base na Função para obter informações adicionais.
- Ativando um aplicativo para executar um aplicativo do WebSphere Application Server e configurar a identidade do S.O. (Sistema Operacional) para corresponder à identidade do Java EE. Isso é conhecido como Sincronização de aplicativo para Encadeamento do S.O. Consulte Permitida Sincronização para Encadeamento do S.O. do Aplicativo e Quando Utilizar a Sincronização Permitida do Encadeamento do S.O. do Aplicativo para obter informações adicionais.
- Utilizando a identidade do cliente Java EE como a identidade ao emitir um pedido de Gerenciamento de Conexão para um conector nativo local, como o CICS, IMS (Information Management System), DB2 (Database 2) ou JMS (Java Messaging Service). Consulte Identidade do Java Platform, Enterprise Edition e Identidade de Encadeamento do Sistema Operacional para obter informações adicionais.
- Fazendo auditoria utilizando a auditoria SMF. Consulte as informações sobre o uso do SMF tipo 80 para preparar suporte à auditoria.
- Você deve configurar um módulo de mapeamento que pode ser conectado, seguido por um módulo fornecido pelo WebSphere Application
Server para z/OS nas configurações de login do sistema apropriadas
para utilizar módulos de login que podem ser conectados. Se um registro diferente do S.O. local for selecionado e nenhum mapeamento for feito ou
nenhum mapeamento válido estiver disponível para uma identidade específica:
- A autorização SAF não é suportada: Se a autorização SAF estiver selecionada e um método estiver protegido, o método falhará.
- O encadeamento do Application Synch para S.O. não é suportado: Os pedidos são sempre executados utilizando o ID do usuário do servidor
- Quando res-auth=container estiver especificado para os conectores nativos e nenhum alias estiver identificado, um pedido de gerenciamento de conexão será executado sob o ID do usuário do servidor.
- Módulos de login plugáveis podem ser utilizados quando:
- O mecanismo de autenticação do WebSphere Application Server especificado é o SWAM (Simple WebSphere Authentication Mechanism) ou Lightweight Third-Party Authentication (LTPA). SWAM está reprovado no WebSphere Application Server Versão 9.0 e será removido em um release futuro.
- O protocolo de autenticação IIOP (Internet Inter-ORB Protocol) negociado utiliza o Common Secure Interoperability Versão 2 (CSIV2).
- É emitida uma solicitação da Web.
Conceitos relacionados:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pluglogmodsracf
Nome do arquivo: tsec_pluglogmodsracf.html