Utilice esta página para configurar SAF (System Authorization Facility) y las propiedades de autorización SAF.
Las propiedades comunes para usuario autenticado, autorización SAF y supresión del mensaje SAF EJBROLE han dejado de ser propiedades personalizadas.
Especifica el ID de usuario MVS que se utiliza para representar solicitudes de servlet sin proteger cuando se especifica autorización SAF o se configura un registro de sistema operativo local. Este ID de usuario debe tener un máximo de ocho caracteres.
Especifica el nombre del perfil EJBRole de SAF para el que se correlaciona un nombre de rol de J2EE (Java 2 Platform, Enterprise Edition). El nombre que especifique implementa la interfaz com.ibm.websphere.security.SAFRoleMapper.
Para obtener más información, consulte Developing a custom SAF EJB role mapper
Especifica que se utilizan los perfiles SAF EJBROLE para la autorización de usuario con roles para las aplicaciones de Java 2 Platform, Enterprise Edition y las solicitudes de autorización basada en roles (denominación y administración) que están asociadas con la ejecución del servidor de aplicaciones.
Especifica que se asigne a las definiciones de EJBROLE SAF la identidad de usuario de MVS, que pasa a ser la identidad activa cuando selecciona el rol RunAs especificado.
Seleccione la opción Habilitar la delegación SAF sólo si selecciona la opción Habilitar autorización SAF como proveedor de autorización externo.
Especifica si los mensajes ICH408I se activan o desactivan.
Para obtener más información sobre la autorización SAF, consulte "Control de acceso a los usuarios por parte de los usuarios cuando se utiliza un registro OS local" en el centro de información. Para obtener más información sobre los roles administrativos, consulte "Roles de administración" en el centro de información.
Valor predeterminado: | Inhabilitado, lo que no suprime los mensajes. |
Determina cuando un registro de auditoría se ha escrito en SMF (System Management Facility). En cada llamada de autorización, RACF o un producto basado en SAF equivalente puede escribir un registro de auditoría en SMF con el resultado de la comprobación de autorización.
WebSphere Application Server para z/OS utiliza las operaciones SAF RACROUTE AUTH y RACROUTE FASTAUTH y pasa la opción LOG que se especifica en la configuración de seguridad. Las opciones son DEFAULT, ASIS, NOFAIL y NONE.
Cuando se especifican varias restricciones de rol, como que un usuario debe estar en alguno de los roles de un conjunto, todos los roles excepto el último rol se verifican con la opción NOFAIL. Si se otorga la autorización en uno de los roles anterior al último rol, WebSphere Application Server escribe un registro de autorización satisfactoria. Si la autorización no es satisfactoria en estos roles, el último rol se verifica con la opción de anotación cronológica ASIS. Si el usuario tiene autorización para el último rol, puede escribirse un registro satisfactorio. Si el usuario no tiene autorización, puede escribirse un registro de anomalía.
Sólo se escribe un registro de anomalía en la autorización para una comprobación de autorización J2EE anómala incluso si se han realizado varias llamadas de autorización SAF. Si desea más información sobre las opciones LOG para RACROUTE AUTH y RACROUTE FASTAUTH de SAF, consulte la documentación del producto de RACF o de un producto basado en SAF equivalente.
Especifica un prefijo que se añadirá a todos los perfiles SAF EJBROLE utilizados para los roles Java EE. Este prefijo se utiliza también como nombre de perfil APPL y se inserta en el nombre de perfil utilizado para las comprobaciones CBIND. No existe un valor predeterminado para el campo Prefijo de perfil SAF. Si no se especifica explícitamente un prefijo, no se añadirá ningún prefijo a los perfiles SAF EJBROLE, se utilizará el valor predeterminado CBS390 como nombre de perfil APPL y no se insertará nada en el nombre de perfil de las comprobaciones CBIND.
Los enlaces marcados (en línea) requieren acceso a Internet.