請利用這個頁面來配置「系統授權機能 (SAF)」和「SAF 授權」內容。
未經鑑別的使用者、SAF 授權以及 SAF EJBROLE 訊息抑制的一般內容已不再是自訂內容。
指定在指定了 SAF 授權或配置了本端作業系統登錄時,用來代表未受保護之 Servlet 要求的 MVS™ 使用者 ID。這個使用者 ID 不能超出 8 個字元。
指定 Java™ 2 Platform Enterprise Edition (J2EE) 角色名稱所對映的目標 SAF EJBRole 設定檔名稱。 您指定的名稱會實作 com.ibm.websphere.security.SAFRoleMapper 介面。
如需相關資訊,請參閱開發自訂 SAF EJB 角色對映器
指定將 SAF EJBROLE 設定檔同時用在 Java 2 Platform Enterprise Edition 應用程式的使用者至角色授權,以及應用程式伺服器執行時期所關聯之角色型授權要求(命名和管理)的使用者至角色授權
指定當選取指定的執行身分角色時,指派給 SAF EJBROLE 定義的 MVS 使用者會成為作用中的使用者身分。
只有在選取啟用 SAF 授權選項作為外部授權提供者時,才能選取啟用 SAF 委派選項。
指定開啟或關閉 ICH408I 訊息。
如需 SAF 授權的相關資訊,請參閱資訊中心中的「當使用本端 OS 登錄時,主控台使用者的存取控制」。如需管理角色的相關資訊,請參閱資訊中心中的「管理角色」。
預設值: | 已停用,不會抑制訊息。 |
決定何時將審核記錄寫入「系統管理機能 (SMF)」中。在每一次授權呼叫中,RACF®(或同等 SAF 型產品)都可以將審核記錄連同授權檢查結果寫到 SMF 中。
WebSphere Application Server for z/OS 使用 SAF RACROUTE AUTH 和 RACROUTE FASTAUTH 作業,且會傳遞安全配置所指定的 LOG 選項。 選項包括: DEFAULT、ASIS、NOFAIL 和 NONE。
當指定多個角色限制時(例如,使用者必須是某組角色中之一),則會使用 NOFAIL 選項來檢查最後一個角色以外的所有角色。如果是授權在最後一個角色前的一個角色中,WebSphere Application Server 會撰寫授權成功記錄。 如果在這些角色中授權不成功,則會使用 ASIS 登入選項來檢查最後一個角色。如果將使用者授權給最後一個角色,則可能寫入成功記錄。如果使用者未獲得授權,則可能寫入失敗記錄。
即使發出多次 SAF 授權呼叫,在失敗的 J2EE 授權檢查方面,只會寫入一筆授權失敗記錄。如需 SAF RACROUTE AUTH 和 RACROUTE FASTAUTH 之 LOG 選項的相關資訊,請參閱 RACF 或同等 SAF 型產品的文件。
指定要新增到 Java EE 角色所用的所有 SAF EJBROLE 設定檔的字首。 這個字首也用來作為 APPL 設定檔名稱,會插入 CBIND 檢查所用的設定檔名稱。 SAF 設定檔字首欄位沒有預設值。 如果未明確指定字首,就不會新增任何字首到 SAF EJBROLE 設定檔中,預設值 CBS390 會用來作為 APPL 設定檔名稱,不會將任何項目插入 CBIND 檢查的設定檔名稱中。
標示(線上)的鏈結表示需要存取網際網路。