IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: z/OS

             使目录和搜索结果个性化
本主题仅适用于 z/OS 操作系统。

在 IBM HTTP Server(z/OS 系统)上使用 SAF 来认证

可以将 HTTP 基本认证或客户机证书与系统授权工具(SAF)安全性产品配合使用以向 z/OS 上的 IBM HTTP Server 进行认证。使用 SAF 认证验证用户标识和密码或证书。

在您开始之前

为了启用 SAF 认证功能,请按如下方法将 LoadModule 伪指令添加到 IBM HTTP Server httpd.conf 文件中:
LoadModule auth_saf_module modules/mod_auth_saf.so

关于本任务

SAF 认证由 mod_auth_saf 模块提供。通过在 SAF 中查找用户、组和 SSL 客户机证书,mod_auth_saf 模块允许使用 HTTP 基本认证或客户机证书限制访问。此模块还允许您将线程从一个服务器标识切换至另一个标识,然后再使用 SAFRunAS 伪指令对请求作出响应。

请参阅SAF 伪指令 以获取要与 IBM HTTP Server 配合使用的 SAF 认证伪指令的详细描述。

过程

  1. 确定要限制访问的目录位置。例如:<Location "/admin-bin">
  2. 使用特定于环境的值将 httpd.conf 中的伪指令添加至要保护的目录位置(容器)。例如:
    • AuthName “您保护的域的标题”
    • AuthType Basic
    • AuthSAF on
    • AuthSAFAuthoritative on
    • SAFRequire on
    • Require valid-user
    • SAFRunAs %%CLIENT%%
    • AuthSAFExpiration "EXPIRED PW: oldpw/newpw/newpw"
    • AuthSAFReEnter "New PW again:"



子主题
SAF 伪指令
任务主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_safconfigz.html