Tivoli Access Manager 用に Java Authorization Contract for Containers (JACC) プロバイダーを構成して、アプリケーションまたは認証のみに権限および権限保護を適用することができます。 Tivoli Access Manager 用に JACC プロバイダーを使用して Tivoli Access Manager を構成するほとんどのデプロイメントは、認証および許可機能の両方を備えています。
Tivoli Access Manager で認証を行い、 しかも許可は WebSphere Application Server の固有セキュリティーの一部のままにしておきたい場合は、 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true プロパティーを、amwas.amjacc.template.properties ファイルに追加します。 このファイルは、profile_root/config/cells/cell_name ディレクトリーにあります。
このプロパティーを設定したら、 記述どおりに Tivoli Access Manager Security の設定タスクを実行します。
Tivoli Access Manager の JACC プロバイダーは、WebSphere Application Server 管理コンソール または wsadmin コマンド行ユーティリティーのいずれかを使用して構成できます。
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
$AdminTask reconfigureTAM -interactive
このコマンドによって、インターフェースの構成解除後に再構成するプロセスを効果的に進めることができます。