[z/OS]

使用非本地操作系统编写定制系统授权工具 (SAF) 映射模块

可以通过编写定制的登录映射模块来定制 Java™ 认证和授权 (JAAS) 登录配置。

开始之前

WebSphere® Application Server ltpaLoginModule 模块和 AuthenLoginModule 模块使用共享状态来保存状态信息,并允许 LoginModules 修改状态信息。ltpaLoginModule 使用以下代码初始化 login() 方法中的回调数组。仅当未在共享状态区域中定义数组时,才由 ltpaLoginModule 创建回调数组。
注: 如果要使用 SAF 分布式标识映射功能,那么不必配置映射模块。

关于此任务

如果配置了非本地操作系统注册表,并选择了“授权”选项,那么必须安装映射类,然后安装 com.ibm.ws.security.common.auth.module.MapPlatformSubject 登录模块。样本映射类 com.ibm.websphere.security.SampleSAFMappingModule 随 WebSphere Application Server 提供,可用作起始点。要在启用管理安全性前提供从非本地操作系统注册表到 SAF 用户标识的映射,必须将该映射类放置在 JAAS 配置中。可以通过完成以下步骤来访问“授权”选项:

过程

  1. 单击安全性 > 全局安全性
  2. 在“其他属性”下,单击 z/OS® SAF 属性

下一步做什么

请参阅其他关于 JAAS 和 SAF 的文章。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_writesafmapmods
文件名:tsec_writesafmapmods.html