可以将 HTTP
基本认证或客户机证书与系统授权工具(SAF)安全性产品配合使用以向 z/OS
上的 IBM HTTP Server 进行认证。使用 SAF 认证验证用户标识和密码或证书。
在您开始之前
为了启用
SAF 认证功能,请按如下方法将 LoadModule 伪指令添加到 IBM HTTP Server
httpd.conf 文件中:
LoadModule auth_saf_module modules/mod_auth_saf.so
关于本任务
SAF 认证由 mod_auth_saf 模块提供。通过在 SAF 中查找用户、组和 SSL 客户机证书,mod_auth_saf
模块允许使用 HTTP 基本认证或客户机证书限制访问。此模块还允许您将线程从一个服务器标识切换至另一个标识,然后再使用 SAFRunAS 伪指令对请求作出响应。
请参阅SAF 伪指令
以获取要与 IBM HTTP Server 配合使用的 SAF 认证伪指令的详细描述。
过程
- 确定要限制访问的目录位置。例如:<Location "/admin-bin">。
- 使用特定于环境的值将 httpd.conf 中的伪指令添加至要保护的目录位置(容器)。例如:
- AuthName “您保护的域的标题”
- AuthType Basic
- AuthSAF on
- AuthSAFAuthoritative on
- SAFRequire on
- Require valid-user
- SAFRunAs %%CLIENT%%
- AuthSAFExpiration "EXPIRED PW: oldpw/newpw/newpw"
- AuthSAFReEnter "New PW again:"