WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

外部 JACC プロバイダーの使用可能化

このトピックを使用して、管理コンソールで外部 JACC プロバイダーを使用可能にします。

始める前に

Java Authorization Contract for Containers (JACC) は、Java 2 Platform, Enterprise Edition (J2EE) コンテナーと許可プロバイダーの間の契約を定義します。 この契約により、任意のサード・パーティー許可プロバイダーが、WebSphere Application Server などの J2EE 1.4 アプリケーション・サーバーにプラグインして、J2EE リソースへのアクセスがあったときに許可するかどうかを決定できるようにします。

プロシージャー

  1. WebSphere Application Server 管理コンソールから、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「許可」の下の「許可プロバイダー」をクリックします。
  3. 「関連項目」の下の「外部 JACC プロバイダー」をクリックします。
  4. デフォルトで、Tivoli Access Manager 用のフィールドが設定されます。 Tivoli Access Manager を JACC プロバイダーとして使用しない場合は、これらのフィールドを、所有する外部 JACC プロバイダーの詳細で置き換えます。
  5. JACC プロバイダーが任意のカスタム・プロパティーを必要とする場合は、 「追加プロパティー」の下の「カスタム・プロパティー」をクリックして、プロパティーを入力します。 Tivoli Access Manager を使用する場合は、「カスタム・プロパティー」リンクの代わりに「Tivoli Access Manager プロパティー」リンクを使用します。詳しくは、 管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成 を参照してください。
  6. 「外部許可プロバイダー」パネルで、「JACC プロバイダーを使用する外部許可」オプションを選択し、「OK」をクリックします。
  7. 残りのステップを完了して、グローバル・セキュリティーを使用可能にします。 Tivoli Access Manager を使用している場合は、LDAP をユーザー・レジストリーとして選択し、同一の LDAP サーバーを使用する必要があります。 LDAP レジストリーの構成について、詳しくは、Lightweight Directory Access Protocol ユーザー・レジストリーの構成 を参照してください。
  8. すべての変更がノード全体で同期化されていることを確認してください。 詳しくは、wsadmin ツールによるノードの同期化 を参照してください。
  9. マルチノード環境では、デプロイメント・マネージャーの構成を停止および開始します。
    以下のコマンドを発行します。
    profile_root/bin/stopManager.bat
     -username user_name
     -password password
    
    profile_root/bin/startManager.bat
    
  10. すべてのサーバーを再始動して、変更を有効にします。



サブトピック
管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成
Tivoli Access Manager を使用したセキュリティー・ユーザーおよび役割の管理
Tivoli Access Manager グループの構成
追加許可サーバーの構成
Tivoli Access Manager セキュリティーのロギング
JACC をサポートするインターフェース
Tivoli Access Manager 用 JACC プロバイダーの使用可能化
組み込み Tivoli Access Manager の使用可能化
管理コンソールを使用した組み込み Tivoli Access Manager クライアントの使用不可化
Tivoli Access Manager JACC プロバイダーの構成解除の強制
関連概念
許可プロバイダー
JACC プロバイダーとしての Tivoli Access Manager の統合
JACC プロバイダー
WebSphere Application Server での JACC サポート
関連タスク
Tivoli Access Manager を使用した J2EE リソースへのアクセスの許可
JACC プロバイダーへのインストール済みアプリケーションのセキュリティー・ポリシーの wsadmin スクリプトを使用した伝搬
Tivoli Access Manager を使用した J2EE リソースへのアクセスの許可
関連資料
外部の Java Authorization Contract for Containers プロバイダーの設定
JACC をサポートするインターフェース
セキュリティー許可プロバイダーのトラブルシューティングのヒント
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_jaccenable.html