Utilizzare questa pagina per configurare le proprietà SAF (System Authorization Facility) e le proprietà di autorizzazione SAF.
Le proprietà comuni per l'autorizzazione SAF, l'utente non autenticato e la soppressione del messaggio messaggio EJBROLE SAF non sono più proprietà personalizzate.
Specifica l'ID utente MVS utilizzato per rappresentare richieste servlet non protette quando viene configurato un registro di sistema locale. Questo ID utente può contenere un massimo di 8 caratteri.
Specifica il nome del profilo SAF EJBRole a cui è mappato il nome del ruolo J2EE (Java 2 Platform, Enterprise Edition). Il nome specificato implementa l'interfaccia com.ibm.websphere.security.SAFRoleMapper.
Per ulteriori informazioni, consultare Sviluppo di un programma di associazione ruoli EJB SAF personalizzato
Specifica che i profili SAF EJBROLE vengono utilizzati per l'autorizzazione utente-ruolo sia per le applicazioni J2EE (Java 2 Platform, Enterprise Edition) che per le richieste di autorizzazione basate sul ruolo (denominazione e gestione) associate al runtime del server delle applicazioni.
Specifica che le definizioni SAF EJBROLE vengono assegnate all'ID utente MVS che diventerà l'identità attiva quando si seleziona il ruolo RunAs specificato.
Selezionare l'opzione Abilita delega SAF solo si seleziona l'opzione Abilita autorizzazione SAF come provider di autorizzazioni esterni.
Specifica se i messaggi ICH408I sono attivi o meno.
Per ulteriori informazioni sull'autorizzazione SAF, fare riferimento alla sezione "Controllo accessi agli utenti della console quando si utilizza un registro del sistema operativo locale" nel centro informazioni. Per ulteriori informazioni sui ruoli di gestione, fare riferimento alla sezione "Ruoli di gestione" nel centro informazioni.
Valore predefinito: | Disabilitato, ovvero non elimina i messaggi. |
Determina quando un record di controllo viene scritto in SMF (System Management Facility). Su ogni chiamata di autorizzazione, RACF o un prodotto basato su SAF equivalente, può scrivere un record di controllo in SMF con il risultato del controllo di autorizzazione.
WebSphere Application Server per z/OS utilizza le operazioni SAF RACROUTE AUTH e RACROUTE FASTAUTH e invia l'opzione LOG specificata nella configurazione di sicurezza. Le opzioni sono DEFAULT, ASIS, NOFAIL e NONE.
Quando vengono specificati più vincoli di sicurezza, ad esempio quando un utente deve essere presente in una serie di ruoli, tutti i ruoli ad eccezione dell'ultimo vengono contrassegnati con l'opzione NOFAIL. Se l'autorizzazione viene concessa a uno dei ruoli prima dell'ultimo, WebSphere Application Server scrive un record di autorizzazione concessa. Se l'autorizzazione non ha esito positivo in tali ruoli, l'ultimo ruolo viene contrassegnato con l'opzione di log ASIS. Se l'utente non è autorizzato all'ultimo ruolo, è possibile che venga scritto un record di operazione riuscita. Se l'utente non è autorizzato, è possibile che venga scritto un record di errore.
Un solo record di autorizzazione non riuscita viene scritto per un controllo autorizzazione J2EE anche se vengono effettuate diverse chiamate di autorizzazione SAF. Per ulteriori informazioni sulle opzioni LOG per SAF RACROUTE AUTH e RACROUTE FASTAUTH, consultare la documentazione sul prodotto basata su RACF o quella equivalente basata su SAF.
Specifica un prefisso che verrà aggiunto a tutti i profili SAF EJBROLE usati per i ruoli Java EE. Questo prefisso è anche utilizzato come nome profilo APPL ed è inserito nel nome profilo usato per i controlli CBIND. Non è presente alcun valore predefinito per il campo del prefisso di profilo SAF. Se un prefisso non è specificato in modo esplicito, non viene aggiunto alcun prefisso ai profili SAF EJBROLE, il valore predefinito di CBS390 verrà usato come nome profilo APPL è non viene inserito niente nel nome profilo per i controlli CBIND.
I collegamenti contrassegnati (online) richiedono un accesso a Internet.