Prostřednictvím této stránky můžete konfigurovat zařízení SAF (System Authorization Facility) a vlastnosti autorizace SAF.
Společné vlastnosti pro neověřeného uživatele, autorizaci SAF a potlačení zpráv SAF EJBROLE již nejsou přizpůsobené vlastnosti.
Určuje jméno uživatele systému MVS použité k reprezentaci požadavků na nechráněné servlety v případě, že je nastavena autorizace SAF nebo že je konfigurován registr lokálního operačního systému. Maximální délka tohoto jména uživatele je 8 znaků.
Určuje název profilu SAF EJBRole, na který je mapován název role prostředí J2EE (Java 2 Platform, Enterprise Edition). Název, který určíte, implementuje rozhraní com.ibm.websphere.security.SAFRoleMapper.
Další informace naleznete v dokumentu Developing a custom SAF EJB role mapper.
Určuje, že k autorizaci uživatelů pro role u aplikací J2EE (Java 2 Platform, Enterprise Edition) i u autorizačních požadavků založených na rolích (požadavky na pojmenovávání a administraci) asociovaných s běhovou komponentou aplikačního serveru budou použity profily SAF EJBROLE.
Určuje, že definicím profilů SAF EJBROLE je přiřazena identita uživatele systému MVS, která se stane aktivní identitou v okamžiku, kdy je vybrána role určená podprocesem RunAs.
Volbu Povolit delegování SAF vyberte pouze tehdy, když jste jako externího poskytovatele autorizace vybrali volbu Povolit autorizaci SAF.
Určuje, zda je generování zpráv ICH408I zapnuto nebo vypnuto.
Podrobné informace o autorizaci SAF naleznete v tématu "Řízení přístupu k uživatelům konzoly při použití registru lokálního OS" v informačním centru. Další informace o rolích pro správu najdete v tématu "Role pro správu" v informačním centru.
Výchozí hodnota: | Zakázáno, což nepotlačuje zprávy. |
Určuje, kdy se záznam auditu zapisuje do SMF (System Management Facility). Při každém volání autorizace může systém RACF nebo ekvivalentní produkt pracující na základě standardu SAF zapisovat záznam auditu do prostředku SMF. Výsledkem bude kontrola autorizace.
Produkt WebSphere Application Server pro z/OS využívá operace SAF RACROUTE AUTH a RACROUTE FASTAUTH a předává volbu LOG, která je určena v konfiguraci zabezpečení. Volby jsou DEFAULT, ASIS, NOFAIL a NONE.
Když je určeno více omezení role, například když uživatel musí být obsažen v jedné ze sad rolí, všechny role s výjimkou poslední role se kontrolují s volbou NOFAIL. Je-li v jedné z rolí před poslední rolí udělena autorizace, produkt WebSphere Application Server zapíše záznam úspěšné autorizace. Není-li autorizace v těchto rolích úspěšná, poslední role se kontroluje s volbou ASIS. Pokud je uživatel autorizován k poslední roli, může být zapsán záznam úspěchu. Pokud uživatel autorizován není, může být zapsán záznam selhání.
U kontroly nezdařené autorizace J2EE se zapisuje pouze jeden záznam nezdařené autorizace i v případě, že se provede několik volání autorizace SAF. Další informace o volbách LOG pro SAF RACROUTE AUTH a RACROUTE FASTAUTH najdete v dokumentaci k RACF nebo k rovnocennému produktu založenému na SAF.
Odkazy s označením (online) vyžadují přístup k Internetu.