[z/OS]

开发定制 SAF EJB 角色映射器

WebSphere® Application Server for z/OS® 允许安装将 Java™ Platform, Enterprise Edition (Java EE) 角色名映射到 SAF EJBRole 概要文件名。

开始之前

WebSphere Application Server for z/OS 支持使用定制 SAF EJB 角色映射器。定制 SAF EJB 角色映射器允许安装将 J2EE 角色名映射至 SAF EJBRole 概要文件名。如果没有 SAF EJB 角色映射器,那么必须在组件的部署描述符中使用等同于 EJBROLE 类概要文件名的角色来部署应用程序。安全性管理员定义 EJBROLE 概要文件并将这些概要文件的许可权授予 SAF 用户或组。

如果使用 SAF EJBROLE 类概要文件,那么可能会与标准 Java EE 角色命名约定发生冲突。Java EE 角色名是任意长度的 Unicode 字符串。RACF® 类概要文件名限长 240 个字符,并且,定义的这些概要文件不能包含任何空格或扩展代码页字符。

如果安装的 Java EE 角色名与这些 RACF 限制有冲突,安装就可以使用 SAF EJB 角色映射器出口将所需的 Java EE 角色名映射到可接受的类概要文件名。

定制 SAF 角色映射器是基于 Java 的出口,用于替换 EJBROLE 类概要文件构造算法。将调用定制 SAF 角色映射器以生成用于授权和委派请求的概要文件。角色映射器传递应用程序名和角色名,然后传回适当的类概要文件名称。会在初始化期间将有关服务器名称、单元名称以及 SAF 概要文件前缀(先前称为 z/OS 安全域)的信息提供给实现。

可以在管理控制台中的 z/OS SAF 授权面板上设置 com.ibm.websphere.security.SAF.RoleMapper 定制属性。也可以通过将定制属性 com.ibm.websphere.security.SAF.RoleMapper 设置为要获得控制权的类名来启用角色映射器。

过程

  1. 构建定制 SAF 角色映射器。可使用如下 SAFRoleMapper 示例作为参考。
    public class SAFRoleMapperImpl1 {
    	String domainPrefix = null;
    
    	public void initialize(Properties context) {
    		domainPrefix = context.get(SAFRoleMapper.DOMAIN_NAME);
    	}
    
    	public String getProfileNameFromRole(String app, String role) {
    		String profile = app + “.” + role;
    		if (domainPrefix != null) {
    			profile = domainPrefix + “.” + profile;
    		}
    		profile = profile.replaceAll(“\\%”, “#”);
    		profile = profile.replaceAll(“\\&”, “#”);
    		profile = profile.replaceAll(“\\*”, “#”);
    		profile = profile.replaceAll(“\\s”,“#”);
    
    		return profile;
    	}
    }
  2. 单击安全性 > 全局安全性 > z/OS SAF 授权,然后通过在 SAF 概要文件映射器字段中提供要获得控制权的类名来启用角色映射器。 也可以通过输入 com.ibm.websphere.security.SAF.RoleMapper 作为名称并在值字段中提供类名将此属性设置为定制属性。
  3. 单击安全性 > 全局安全性 > 外部授权提供程序,然后选择系统授权工具 (SAF) 授权选项以启用 SAF 作为授权提供程序。 在选择此选项后,单击“相关项”下面的 z/OS SAF 授权以配置 SAF 授权选项。

    也可以通过输入 com.ibm.websphere.security.SAF.authorization 作为名称并输入 true 作为值将此属性设置为定制属性。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_safrolemap
文件名:tsec_safrolemap.html