WebSphere Application Server for z/OS では、Java 2 Platform, Enterprise Edition (J2EE) の役割名を SAF EJBRole プロファイル名にマップするインストールが可能です。
WebSphere Application Server for z/OS は、カスタム SAF EJB 役割マッパーの使用をサポートしています。 カスタム SAF EJB 役割マッパーでは、J2EE 役割名を SAF EJBRole プロファイル名にマップするインストールが可能です。 SAF EJB 役割マッパーがない場合は、EJBROLE クラス・プロファイルの名前と同一のコンポーネントのデプロイメント記述子内の役割を使用し、アプリケーションをデプロイする必要があります。 セキュリティー管理者は EJBROLE プロファイルを定義し、それらのプロファイルの許可を SAF ユーザーまたはグループに提供します。
SAF EJBROLE クラス・プロファイルを使用すると、標準 J2EE 役割の命名規則と競合する場合があります。 J2EE 役割名は、任意の長さの Unicode ストリングです。 RACF クラス・プロファイルは長さが 240 文字に制限され、プロファイルに空白または拡張コード・ページが含まれていると定義できません。
インストールにおいて J2EE 役割名がその RACF の制限と競合する場合は、インストールで SAF EJB 役割マッパー出口を使用して、必要な J2EE 役割名を、許容されるクラス・プロファイル名にマップすることができます。
カスタム SAF 役割マッパーは、EJBROLE クラス・プロファイルの構成アルゴリズムを置き換える Java ベースの出口です。 カスタム SAF 役割マッパーは、許可および代行の要求でプロファイルを生成する場合に呼び出されます。 役割マッパーは、アプリケーションの名前および役割の名前を受け渡し、次にアプリケーションのクラス・プロファイル名を戻して受け渡します。 初期化時に、サーバー名、セル名、および z/OS セキュリティー・ドメイン名の接頭部 についての各情報がインプリメンテーション用に提供されます。
com.ibm.websphere.security.SAF.RoleMapper カスタム・プロパティーは、管理コンソールの「z/OS SAF authorization」パネルで設定できます。 役割マッパーは、カスタム・プロパティー com.ibm.websphere.security.SAF.RoleMapper を制御が付与されるクラスの名前に設定することによっても使用可能にできます。