Utilize esta página para configurar as propriedades do SAF (System Authorization Facility) e a Autorização SAF.
As propriedades comuns para usuário não-autenticado, autorização SAF e supressão de mensagem SAF EJBROLE não são mais propriedades customizadas.
Especifica o ID do usuário MVS que é utilizado para representar pedidos de servlet não protegidos quando a autorização SAF é especificada ou um registro do sistema operacional local é configurado. Esse ID do usuário deve ter no máximo 8 caracteres de comprimento.
Especifica o nome do perfil SAF EJBRole para o qual um nome de função J2EE (Java 2 Platform, Enterprise Edition) é mapeado. O nome especificado implementa a interface com.ibm.websphere.security.SAFRoleMapper.
Para obter informações adicionais consulte Desenvolvendo um Mapeador de Função EJB SAF
Especifica que os perfis SAF EJBROLE são utilizados para a autorização de usuário-para-função para aplicativos Java 2 Platform, Enterprise Edition e pedidos de autorização baseada em função (nomenclatura e administração) associados ao tempo de execução do servidor de aplicativos
Especifica que as definições SAF EJBROLE são designadas à identidade do usuário MVS que torna-se a identidade ativa quando você seleciona a função especificada RunAs.
Selecione a opção Ativar Delegação SAF apenas se você selecionar a opção Ativar Autorização SAF como o provedor de autorização externo.
Especifica se as mensagens ICH408I estão ativadas ou desativadas.
Para obter informações adicionais sobre autorização SAF, consulte "Controlando Acesso para Usuários do Console ao Utilizar um Registro do S.O. Local" no centro de informações. Para obter informações adicionais sobre funções administrativas, consulte "Funções Administrativas" no centro de informações.
Padrão: | Desativado, que não suprime mensagens. |
Determina quando um registro de auditoria é gravado no SMF (System Management Facility. Em cada chamada de autorização, o RACF ou um produto equivalente baseado em SAF, pode gravar um registro de auditoria para SMF com o resultado da verificação de autorização.
O WebSphere Application Server para z/OS utiliza as operações SAF RACROUTE AUTH e RACROUTE FASTAUTH e transmite a opção LOG especificada na configuração de segurança. As opções são DEFAULT, ASIS, NOFAIL e NONE.
Quando restrições de múltiplas funções são especificadas, como um usuário deve estar em uma de um conjunto de funções, todas as funções, exceto a última função, são marcadas com a opção NOFAIL. Se a autorização for concedida em uma das funções antes da última função, o WebSphere Application Server gravará um registro de sucesso de autorização. Se a autorização não for bem-sucedida nessas funções, a última função é marcada com a opção de registro ASIS. Se o usuário for autorizado para a última função, um registro de sucesso deve ser gravado. Se o usuário não for autorizado, um registro de falha pode ser gravado.
Somente um registro de falha de autorização é gravado para uma verificação de autorização J2EE em falha, mesmo se várias chamadas de autorização SAF forem feitas. Para obter mais informações sobre as opções LOG para SAF RACROUTE AUTH e RACROUTE FASTAUTH, consulte a documentação do RACF ou do produto equivalente baseado no SAF.
Links marcados (on-line) requerem acesso à Internet.