Specifică un prefix care va fi adăugat la toate profilurile SAF EJBROLE utilizate pentru rolurile Java EE. Acest prefix este utilizat şi ca nume de profil APPL şi este inserat în numele de profil utilizat pentru verificările CBIND. Nu există nici o valoare implicită pentru câmpul prefixului de profil SAF. Dacă nu se specifică explicit un prefix, atunci nu se adaugă nici un prefix la profilurile SAF EJBROLE, valoarea implicită a CBS390 va fi utilizată ca nume de profil APPL şi nimic nu se inserează în numele de profil pentru verificările CBIND.
Puteţi utiliza profilul APPL pentru a restricţiona accesul la WebSphere Application Server
Dacă aţi definit un prefix de profil SAF, profilul APPL utilizat este prefixul profilului. Altfel, numele profilului APPL este CBS390. Toate identităţile z/OS care utilizează serviciile WebSphere ar trebui să aibă permisiunea de citire (READ) la profilul APPL. Asta include toate identităţile WebSphere Application Server, identităţile neautentificate WebSphere Application Server, identităţile administrative WebSphere Application Server, ID-urile de utilizator bazate pe mapările rol-la-utilizator şi toate identităţile de utilizator pentru utilizatorii sistemului. Reţineţi că dacă clasa APPL nu este activă pe sistemul z/OS, atunci această proprietate nu are efect, indiferent de valoarea sa.
Note: Prefixul profilului SAF corespunde proprietăţii com.ibm.security.SAF.profilePrefix.name, în fişierul security.xml.