WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

外部の Java Authorization Contract for Containers プロバイダーの設定

このページを使用して、外部の Java Authorization Contract for Containers (JACC) プロバイダーを使用するように、アプリケーション・サーバーを構成します。例えば、 JACC 仕様ではポリシー・クラス名やポリシー構成ファクトリー・クラス名が必要です。

アプリケーション・サーバーで作業できる JACC 仕様をサポートする外部のセキュリティー・プロバイダーをセットアップした場合は、以下の設定を使用してください。 構成プロセスには、プロバイダー・サーバーのインストールと構成、およびそのサーバーと通信するアプリケーション・サーバー内のプロバイダーのクライアントの構成が含まれます。 JACC プロバイダーが使用可能になっていない場合は、 これらの設定は無視されます。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「許可」の下の「許可プロバイダー」をクリックします。
  3. 「関連項目」の下の「外部 JACC プロバイダー」をクリックします。

JACC プロバイダーとして Tivoli Access Manager を使用する場合は、 デフォルト設定を使用してください。Tivoli Access Manager サーバーをアプリケーション・サーバーと併用する場合は、その前にまず、Tivoli Access Manager サーバーのインストールと構成を行います。 「追加プロパティー」の下にある Tivoli Access Manager プロパティーのリンクを使用して、 アプリケーション・サーバー内の Tivoli Access Manager クライアントを、Tivoli Access Manager サーバーを使用するように構成します。別のプロバイダーを使用する場合は、 必要に応じて設定を変更してください。

名前

外部 JACC プロバイダーの識別に使用される名前を指定します。

このフィールドは必須です。

データ型: ストリング
説明

プロバイダーの説明を提供します (オプション)。

データ型: ストリング
ポリシー・クラス名

JACC 仕様に従って、 javax.security.jacc.policy.provider プロパティーを表す完全修飾クラス名を指定します。このクラスは、 java.security.Policy 抽象メソッドのプロバイダー固有のインプリメンテーションを表します。

クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに常駐している必要があります。 このクラスは、許可を決定する際に使用されます。デフォルトのクラス名は、 ポリシー・ファイルの Tivoli Access Manager インプリメンテーション用です。

このフィールドは必須です。このフィールドを使用した、JACC プロバイダーの使用可能化について詳しくは、インフォメーション・センターの『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。

データ型: ストリング
デフォルト: com.tivoli.pd.as.jacc.TAMPolicy
ポリシー構成ファクトリーのクラス名

JACC 仕様に従って、 javax.security.jacc.PolicyConfigurationFactory.provider プロパティーを表す完全修飾クラス名を指定します。このクラスは、 javax.security.jacc.PolicyConfigurationFactory 抽象メソッドのプロバイダー固有のインプリメンテーションを表します。

このクラスは、 PolicyConfigurationFactory 抽象クラスのプロバイダー固有のインプリメンテーションを表します。クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに常駐している必要があります。 このクラスは、J2EE アプリケーションのインストール時に、 JACC プロバイダーにセキュリティー・ポリシー情報を伝搬するのに使用されます。 デフォルトのクラス名は、 ポリシー構成ファクトリー・クラス名の Tivoli Access Manager インプリメンテーション用です。

このフィールドは必須です。

データ型: ストリング
デフォルト: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
役割構成ファクトリーのクラス名

com.ibm.wsspi.security.authorization.RoleConfigurationFactory インターフェースをインプリメントする 完全修飾クラス名を指定します。

クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに常駐している必要があります。 このクラスをインプリメントすると、バインディング・ファイル内の許可テーブル情報が、 J2EE アプリケーションのインストール時にプロバイダーに伝搬されます。デフォルトのクラス名は、 役割構成ファクトリー・クラス名の Tivoli Access Manager インプリメンテーション用です。

このフィールドはオプションです。このフィールドを使用した、JACC プロバイダーの使用可能化について詳しくは、インフォメーション・センターの『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。

データ型: ストリング
デフォルト: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
プロバイダー初期設定クラス名

com.ibm.wsspi.security.authorization.InitializeJACCProvider インターフェースをインプリメントする 完全修飾クラス名を指定します。

クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに常駐している必要があります。 このクラスは、インプリメントされると、アプリケーション・サーバーの全プロセスの開始時および停止時に呼び出されます。 このクラスは、 プロバイダー・クライアント・コードがプロバイダー・サーバーとの通信に必要とする任意の初期設定で使用できます。 カスタム・プロパティー・リンクで入力したプロパティーは、 プロセスの開始時にプロバイダーに渡されます。デフォルトのクラス名は、 プロバイダー初期設定クラス名の Tivoli Access Manager インプリメンテーション用です。

このフィールドはオプションです。このフィールドを使用した、JACC プロバイダーの使用可能化について詳しくは、インフォメーション・センターの『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。

データ型: ストリング
デフォルト: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
アクセス決定に EJB 引数ポリシー・コンテキスト・ハンドラーを必要とする

JACC プロバイダーがアクセスを決定するのに EJBArgumentsPolicyContextHandler ハンドラーを必要とするかどうかを指定します。

このオプションはパフォーマンスに影響を及ぼすので、プロバイダーで必要でない限り、設定しないでください。 通常、このハンドラーが必要なのは、 プロバイダーがインスタンス・ベースの許可をサポートしている場合のみです。Tivoli Access Manager は、 J2EE アプリケーションではこのオプションをサポートしていません。

デフォルト: 使用不可
動的モジュール更新のサポート

実行中のアプリケーションで Web モジュールのセキュリティー・ポリシーに加えられた変更を、そのアプリケーションの他の部分に影響を与えることなく、動的に適用できるかどうかを指定します。

このオプションを使用可能にすると、追加または変更した Web モジュールのセキュリティー・ポリシーは、 JACC プロバイダーに伝搬され、影響を受けた Web モジュールのみが開始されます。

このオプションを使用不可にすると、モジュール・レベルの変更に対して、 アプリケーション全体のセキュリティー・ポリシーが JACC プロバイダーに伝搬されます。変更内容を有効にするには、 アプリケーション全体を再始動します。

通常、このオプションは、外部 JACC プロバイダーに対しては使用可能になっています。

デフォルト: 使用可能
カスタム・プロパティー

プロバイダーが必要とするプロパティーを指定します。

これらのプロパティーは、プロバイダー初期設定クラス名が初期化される場合は、 プロセスの開始時にプロバイダーに伝搬されます。プロバイダーが、前述のようにプロバイダー初期設定クラス名をインプリメントしない場合は、 プロパティーは使用されません。

Tivoli Access Manager インプリメンテーションでは、このリンクにプロパティーを入力する必要はありません。

Tivoli Access Manager プロパティー

Tivoli Access Manager インプリメンテーションで必要なプロパティーを指定します。

これらのプロパティーは、 アプリケーション・サーバーと Tivoli Access Manager サーバー間の通信のセットアップに使用されます。 Tivoli Access Manager サーバーのインストールおよび構成は、 これらのプロパティーを入力する前に行ってください。




関連タスク
デフォルト許可プロバイダーの使用 Tivoli Access Manager を使用した J2EE リソースへのアクセスの許可
関連資料
外部許可プロバイダー設定
関連情報
JSR 115: Java Authorization Contract for Containers
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/usec_externaljacc.html