プラグ可能ログイン・モジュールが J2EE ID を SAF に正しくマッピングできるようにするには、
いくつかのアクションを実行する必要があります。このアクションには、
アクティブな WebSphere Application Server ユーザー・レジストリーの構成、プラグ可能なマッピング・モジュールの
構成などが含まれます。
始める前に
このタスクについて
プロシージャー
- アクティブな WebSphere Application Server ユーザー・レジストリーを Lightweight
Directory Access Protocol (LDAP) レジストリーまたはカスタム・レジストリーとして構成し、以下のような System Authorization Facility (SAF) サービスを使用します。
- プラグ可能なマッピング・モジュールを構成後、
適切なシステム・ログイン構成で WebSphere Application Server for z/OS 提供のモジュールを構成し、
プラグ可能なログイン・モジュールを使用する必要があります。ローカル OS 以外のレジストリーを選択し、マッピングが行われないか、または特定の ID で有効なマッピングが使用されない場合は、以下のとおりです。
- SAF 許可がサポートされていません。 SAF 許可が選択され、
メソッドが保護されている場合、そのメソッドが失敗します。
- Application Synch to OS thread がサポートされていません。常時、
サーバントのユーザー ID を使用して要求が実行されています。
- res-auth=container がネイティブ・コネクターに指定され、エイリアスが識別されていない場合、
接続管理要求は、サーバントのユーザー ID で実行されます。
- プラグ可能なログイン・モジュールは、以下の場合に使用することができます。
- 指定された WebSphere Application Server 認証メカニズムが、Simple WebSphere Authentication Mechanism (SWAM) または Lightweight Third-Party Authentication (LTPA) である。SWAM は WebSphere Application Server バージョン 6.1 では
推奨されません。また将来のリリースでは除去される予定です。
- Internet Inter-ORB Protocol (IIOP) 認証プロトコルのネゴシエーションが Common Secure Interoperability Version 2 (CSIV2) を使用する。
- Web 要求が出される。