![[z/OS]](../images/ngzos.gif)
安装并配置 WebSphere Application Server 的定制系统授权工具映射模块
执行本任务通过管理控制台将定制“系统授权工具”(SAF) 映射模块添加到某个系统登录模块。
开始之前
要使用可插拔登录模块执行 Java™ Platform, Enterprise Edition (Java EE) 标识至资源访问控制设施 (RACF®) 用户的映射,您必须配置可插拔映射模块,然后在相应 Java 认证和授权服务 (JAAS) 系统登录配置中配置 WebSphere® Application Server for z/OS 提供的模块 com.ibm.ws.security.common.auth.module.MapPlatformSubject。当已配置 SAF 授权或与操作系统线程同步时,此方法使安装能够将活动的 WebSphere Application Server 注册表配置成独立的轻量级目录访问协议 (LDAP) 注册表或独立的定制注册表。
在任何平台上的联合存储库功能下,WebSphere Application Server 都不支持本地操作系统注册表。因此,SAF 管理的 RACF 注册表在联合存储库功能下不受支持。
在继续前,请确保您知道如何编写映射模块来获取 SAF 标识。有关更多信息,请参阅使用非本地操作系统编写定制系统授权工具 (SAF) 映射模块。如果您使用的不是样本,那么必须构建相关类并将它们安装到单元中每个节点(包括单元中的 Deployment Manager 节点)的 单元中每个节点的 <WAS_HOME>/classes 目录,其中包括单元中的 Deployment Manager 节点。如果启用了 Java 2 安全性,请确保更新 server.policy 文件以提供适当的许可权。
关于此任务
- 对于简单 WebSphere 认证机制 (SWAM),请将该条目添加到 SWAM 登录模块。注: 在 WebSphere Application Server V9.0 中,已不推荐使用 SWAM,将来的发行版中将移除此认证机制。
- 对于轻量级第三方认证 (LTPA),请将该条目添加到 WEB_INBOUND、RMI_INBOUND
和 DEFAULT 登录模块。
LTPA 是 WebSphere Application Server V9.0 的缺省认证机制。
过程
下一步做什么
对每个系统登录模块进行 WebSphere Application Server for z/OS® 配置所需的更改。需要选择哪些系统登录模块取决于认证机制(SWAM 或 LTPA)。
- 单击安全性 > 全局安全性。
- 在“Java 认证和授权服务”下,单击系统登录 > login_module_name。
- 在“其他属性”下,单击 JAAS 登录模块 > com.ibm.websphere.security.SampleSAFMappingModule。
- 在“其他属性”下,单击定制属性 > 新建。
- 输入定制属性名 useWSPrincipalName 和值 false。
- 单击应用、保存和保存。
对使用修改后的 SampleSAFMappingModule 的每个系统登录模块重复此过程。