IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

SAF を使用した IBM HTTP Server 上での認証 (z/OS システム)

HTTP 基本認証またはクライアント証明書を System Authorization Facility (SAF) セキュリティー製品とともに使用して、 z/OS で IBM HTTP Server に対する認証を行うことができます。ユーザー ID およびパスワード、または証明書の 検査に SAF 認証を使用します。

始める前に

SAF 認証機能を使用可能にするには、 以下のようにして、IBM HTTP Server の httpd.conf ファイルに LoadModule ディレクティブを 追加してください。
LoadModule auth_saf_module modules/mod_auth_saf.so

このタスクについて

SAF 認証は mod_auth_saf モジュールによって提供されます。 mod_auth_saf モジュールにより、HTTP 基本認証またはクライアント証明書を使用すると、 SAF 内のユーザー、グループ、および SSL クライアント証明書の検索によるアクセスを 制限することができます。このモジュールを使用すると、SAFRunAS ディレクティブを使用して要求に応答する前に、サーバー ID から別の ID にスレッドを切り替えることができます。

IBM HTTP Server とともに使用する SAF 許可 ディレクティブの詳細説明を取得するには、SAF ディレクティブを参照してください。

プロシージャー

  1. アクセスを制限するディレクトリー・ロケーションを決定します。例えば、 <Location "/admin-bin"> とします。
  2. httpd.conf 内のディレクティブをディレクトリー・ロケーション (コンテナー) に追加し、ご使用の環境に固有の値で保護します。 以下に例を示します。
    • AuthName "保護レルムのタイトル"
    • AuthType Basic
    • AuthSAF on
    • AuthSAFAuthoritative on
    • SAFRequire on
    • Require valid-user
    • SAFRunAs %%CLIENT%%
    • AuthSAFExpiration "EXPIRED PW: oldpw/newpw/newpw"
    • AuthSAFReEnter "New PW again:"



サブトピック
SAF ディレクティブ
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_safconfigz.html