WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

JACC をサポートするインターフェース

WebSphere Application Server には PolicyConfigurationFactory および PolicyConfiguration インターフェースに類似した RoleConfigurationFactory および RoleConfiguration インターフェースが用意されており、 インストール時にバインディング・ファイルに格納されている情報をプロバイダーに伝搬できます。 これらのインターフェースのインプリメンテーションはオプションです。

RoleConfiguration インターフェース

RoleConfiguration インターフェースは、プロバイダーに許可情報を伝搬するのに使用します。 このインターフェースは、Java Authorization Contact for Containers (JACC) に見られる PolicyConfiguration インターフェースと似ています。
RoleConfiguration
    		- com.ibm.wsspi.security.authorization.RoleConfiguration
	
/**
 * This interface is used to propagate the authorization table information
 * in the binding file during application installation. Implementation of this interface is
 * optional. When a JACC provider implements this interface during an application, both
 * the policy and the authorization table information are propagated to the provider.
* If this is not implemented, only the policy information is propagated as per  
 * the JACC specification.
 * @ibm-spi
 * @ibm-support-class-A1
 */


public interface RoleConfiguration

/**
 * Add the users to the role in RoleConfiguration. 
 * The role is created, if it does not exist in RoleConfiguration.
 * @param role the role name.
 * @param users the list of the user names.
 * @exception RoleConfigurationException if the users cannot be added.
 */
 public void addUsersToRole(String role, List users)
 throws RoleConfigurationException

/**
 * Remove the users to the role in RoleConfiguration. 
 * @param role the role name.
 * @param users the list of the user names.
 * @exception RoleConfigurationException if the users cannot be removed.
 */
 public void removeUsersFromRole(String role, List users)
 throws RoleConfigurationException 


/**
 * Add the groups to the role in RoleConfiguration. 
 * The role is created if it does not exist in RoleConfiguration.
 * @param role the role name.
 * @param groups the list of the group names.
 * @exception RoleConfigurationException if the groups cannot be added.
 */
 public void addGroupsToRole(String role, List groups)
 throws RoleConfigurationException 

/**
 * Remove the groups to the role in RoleConfiguration. 
 * @param role the role name.
 * @param groups the list of the group names.
 * @exception RoleConfigurationException if the groups cannot be removed.
 */
 public void removeGroupsFromRole( String role, List groups)
 throws RoleConfigurationException 


/**
 * Add the everyone to the role in RoleConfiguration. 
 * The role is created if it does not exist in RoleConfiguration.
 * @param role the role name.
 * @exception RoleConfigurationException if the everyone cannot be added.
 */ 
 public void addEveryoneToRole(String role)
 throws RoleConfigurationException 

/**
 * Remove the everyone to the role in RoleConfiguration. 
 * @param role the role name.
 * @exception RoleConfigurationException if the everyone cannot be removed.
 */
 public void removeEveryoneFromRole( String role)
 throws RoleConfigurationException 

/**
 * Add the all authenticated users to the role in RoleConfiguration. 
 * The role is created if it does not exist in RoleConfiguration.
 * @param role the role name.
 * @exception RoleConfigurationException if the authentication users cannot
 *  be added.
 */
 public void addAuthenticatedUsersToRole(String role)
 throws RoleConfigurationException 

/**
 * Remove the all authenticated users to the role in RoleConfiguration. 
 * @param role the role name.
 * @exception RoleConfigurationException if the authentication users cannot
 * be removed.
 */
 public void removeAuthenticatedUsersFromRole( String role)
 throws RoleConfigurationException 

/**
 * This commits the changes in Roleconfiguration. 
 * @exception RoleConfigurationException if the changes cannot be 
 * committed.
 */	 
 public void commit( )
 throws RoleConfigurationException 

/**
 * This deletes the RoleConfiguration from the RoleConfiguration Factory. 
 * @exception RoleConfigurationException if the RoleConfiguration cannot
 * be deleted.
 */	
 public void delete( )
 throws RoleConfigurationException 

/**
 * This returns the contextID of the RoleConfiguration.
 * @exception RoleConfigurationException if the contextID cannot be 
 * obtained.
 */	
 public String getContextID( )
 throws RoleConfigurationException 

RoleConfigurationFactory インターフェース

RoleConfigurationFactory インターフェースは JACC によって導入される PolicyConfigurationFactory インターフェースに似ており、contextID に基づいて RoleConfiguration オブジェクトを取得するのに使用されます。
RoleConfigurationFactory
 - com.ibm.wsspi.security.authorization.RoleConfigurationFactory

/**
 * This interface is used to instantiate the com.ibm.wsspi.security.authorization.RoleConfiguration
 * objects based on the context identifier similar to the policy context identifier.
 * Implementation of this interface is required only if the RoleConfiguration interface is implemented. 
 *
 * @ibm-spi
 * @ibm-support-class-A1
 */

public interface RoleConfigurationFactory 
/**
 * This gets a RoleConfiguration with contextID from the
 * RoleConfigurationfactory. If the RoleConfiguration does not exist
 * for the contextID in the RoleConfigurationFactory, a new 
 * RoleConfiguration with contextID is created in the
 * RoleConfigurationFactory. The contextID is similar to
 * PolicyContextID, but it does not contain the module name.
 * If remove is true, the old RoleConfiguration is removed and a new 
 * RoleConfiguration is created, and returns with the contextID.
 * @return the RoleConfiguration object for this contextID
 * @param contextID the context ID of RoleConfiguration
 * @param remove true or false
 * @exception RoleConfigurationException if RoleConfiguration 
 * cannot be obtained.
 **/
public abstract com.ibm.ws.security.policy.RoleConfiguration
       		getRoleConfiguration(String contextID, boolean remove)
			   throws RoleConfigurationException

InitializeJACCProvider プロバイダー

プロバイダー によって実装された場合、このインターフェースは JACC プロバイダーが許可のために使用される可能性があるすべてのプロセスによって呼び出されます。 許可検査中に入力されるすべての追加プロパティーは、プロバイダーに渡されます。 例えば、プロバイダーはこの情報を使って、サーバーやリポジトリーと通信するためのクライアント・コードを初期化することができます。 サーバーのシャットダウン中に、クリーンアップ・メソッドが呼び出されて構成をクリーンアップします。

宣言

パブリック・インターフェース InitializeJACCProvider

説明

このインターフェースは 2 つのメソッドを有しています。 JACC プロバイダーはこのインターフェースを実装することができ、WebSphere Application Server はこれを呼び出して JACC プロバイダーを初期化します。 インプリメンテーション・クラス名は、initializeJACCProviderClassName システム・プロパティーの値から入手します。

このクラスは、このプロバイダーを使用する各サーバーのクラス・ パス上にある Java archive (JAR) ファイルに存在している必要があります。
InitializeJACCProvider
			- com.ibm.wsspi.security.authorization.InitializeJACCProvider

		/**
		 * Initializes the JACC provider
      * @return 0 for success.
		 * @param props the custom properties that are included for this provider will
		 * pass to the implementation class.
		 * @exception Exception for any problems encountered.
		 **/
		public int initialize(java.util.Properties props)
		throws Exception

		/**
		 * This method is for the JACC provider cleanup and will be called during a process stop.
		 **/
		public void cleanup()



関連概念
許可プロバイダー
JACC プロバイダーとしての Tivoli Access Manager の統合
JACC プロバイダー
WebSphere Application Server での JACC サポート
関連タスク
Tivoli Access Manager を使用した J2EE リソースへのアクセスの許可
JACC プロバイダーへのインストール済みアプリケーションのセキュリティー・ポリシーの wsadmin スクリプトを使用した伝搬
外部 JACC プロバイダーの使用可能化
関連資料
セキュリティー許可プロバイダーのトラブルシューティングのヒント
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rsec_jaccspis.html