z/OS での SAF レジストリーのアクティブ化および構成
System Authorization Facility (SAF) レジストリーは、セキュリティー関連の機能 (ユーザーの認証、ユーザー、グループ、またはユーザーに関連付けられたグループに関する情報の取得など) を実行するために必要な情報を保持します。 SAF レジストリーをアクティブ化して構成するには、構成ファイル server.xmlを使用します。 さらに、SAF 許可を使用するように Liberty サーバーを構成できます。
このタスクについて
server.xml ファイルに適切なフィーチャーを追加することで、以下のタスクを実行できます。
- SAF ユーザー・レジストリーをアクティブ化します。
- 許可サービスを使用するように SAF ユーザー・レジストリーを構成します。
- SAF ユーザー・レジストリーをアプリケーションで使用可能にします。
- SAF ユーザー・レジストリーを構成します。
SAF 許可を使用するように Liberty サーバーを構成する方法については、 Liberty でのアプリケーションの許可の構成 を参照してください。
注:
LDAP レジストリーと、基本レジストリーまたは SAF レジストリーを使用する場合、ユーザー・レジストリーは自動的に統合されます。 Libertyでは、1 つのレルムのみがサポートされます。 1 次レルムが特定された状態で統合リポジトリーを指定しないと、定義されたユーザー・レジストリーの 1 つから、いずれかのレルム名が使用されます。
複数のレジストリーを使用していて、ユーザーのレルム名に基づいたアクションを実行する場合は、primaryRealm
属性が定義された federatedRepository
を定義してください。