[z/OS]

对 SAF 使用分布式身份映射

在 WebSphere® Application Server 的此发行版中,可使用 z/OS® 系统授权工具 (SAF) 安全性以使 SAF 用户标识与分布式身份相关联。

关于此任务

使用此功能时,可保留用户的原始身份信息以用于审计,并减少在 WebSphere Application Server 中进行的配置工作。

可以用户的分布式身份登录 WebSphere Application Server 应用程序。然后,z/OS 安全性产品中定义的过滤器会确定分布式身份至 SAF 用户的映射。

注: SAF 分布式身份映射功能在混合版本单元(WebSphere Application Server V8.0 之前的节点)中不受支持。

过程

  1. 查看“使用 SAF 的分布式身份映射”主题。 决定适用于您的配置的方案并进行任何必要的更改。
    注: 配置分布式身份映射之前,必须先移除不必要的 Java™ 认证和授权服务 (JAAS) 登录模块。请确保您未在 WebSphere Application Server 中配置 com.ibm.ws.security.common.auth.module.MapPlatformSubject 登录 JAAS 模块。使用管理控制台或 wsadmin 脚本编制移除此登录模块,也可使用提供的 Jython 脚本 removeMapPlatformSubject.py,该脚本会在相应登录条目中搜索并移除此登录模块。有关如何使用此脚本的更多信息,请阅读“removeMapPlatformSubject 脚本”主题。
  2. 在 z/OS 安全性产品中配置 RACMAP 过滤器,以确定分布式身份至 SAF 用户的映射。 有关更多信息,请阅读“z/OS 安全性中的分布式身份过滤器配置”主题。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_identity_saf
文件名:tsec_use_identity_saf.html