WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

許可プロバイダー

WebSphere Application Server は、デフォルトの許可に加えて、Java Authorization Contract for Containers (JACC) 仕様を基にした許可をサポートしています。

JACC は、Java 2 Platform, Enterprise Edition (J2EE) 1.4 での新しい仕様です。 JACC により、アプリケーション・サーバーでの許可の管理に、サード・パーティーのセキュリティー・プロバイダーを使用できます。

WebSphere Application Server でセキュリティーが使用可能に設定された場合は、JACC プロバイダーが指定されないかぎり、デフォルトの許可が使用されます。デフォルトの許可では特別の設定は必要なく、デフォルトの許可エンジンがすべての許可の決定を行います。 ただし、JACC プロバイダーが WebSphere Application Server で使用されるように構成され、設定された場合、 すべてのエンタープライズ Bean および Web の許可の決定は、JACC プロバイダー が代行します。

WebSphere Application Server では、J2EE アプリケーション、さらにその管理コンポーネントに対するセキュリティーがサポートされています。 Web および Enterprise JavaBeans (EJB) コンポーネント などの J2EE アプリケーションは、J2EE 仕様に 準拠して保護され、許可されます。 管理コンポーネントは、WebSphere Application Server の内部にあり、役割ベースの authorizer により保護されます。 管理コンポーネントには、管理コンソール、MBeans、およびネーミングやセキュリティーなどのその他のコンポーネントがあります。管理セキュリティーについて詳しくは、役割ベースの許可 を参照してください。

WebSphere Application Server における許可のために JACC プロバイダーが使用される場合、すべての J2EE アプリケーションを基にした許可の決定は、JACC 仕様に準拠したプロバイダーにより代行されます。 ただし、すべての管理セキュリティーの許可の決定は、WebSphere Application Server のデフォルトの許可エンジンにより行われます。 JACC プロバイダーは、管理セキュリティーの許可の決定を行うためには呼び出されません。

保護された J2EE リソースがアクセスされた場合、そのプリンシパルにアクセスする許可の決定は、デフォルトの許可エンジンを使用するか、または JACC プロバイダーを使用するかに関わらず同一です。 両方の許可モデルが J2EE 仕様を満たしているため、その機能は同じです。 Tivoli Access Manager などの外部セキュリティー・プロバイダーを使用する場合にのみ、JACC プロバイダーを選択します。 このインスタンスにおいて、セキュリティー・プロバイダーは JACC 仕様をサポートし、WebSphere Application Server と連動するようセットアップされる必要があります。JACC プロバイダーのセットアップおよび構成には、プロバイダーに応じて、追加の構成ステップが必要です。 WebSphere Application Server で使用する外部セキュリティー・プロバイダーがある場合を除いて、デフォルトの許可を使用します。




サブトピック
WebSphere Application Server での JACC サポート
JACC プロバイダー
JACC ポリシー・コンテキスト・ハンドラー
JACC ポリシー・コンテキスト ID (ContextID) のフォーマット
JACC ポリシーの伝搬
JACC のプロバイダー・インプリメンテーション・クラスの登録
組み込み Tivoli Access Manager による役割ベースのセキュリティー
JACC プロバイダーとしての Tivoli Access Manager の統合
WebSphere Application Server 用 Tivoli Access Manager セキュリティー
関連概念
許可テクノロジー
関連タスク
外部 JACC プロバイダーの使用可能化
Tivoli Access Manager を使用した J2EE リソースへのアクセスの許可
JACC プロバイダーへのインストール済みアプリケーションのセキュリティー・ポリシーの wsadmin スクリプトを使用した伝搬
関連資料
JACC をサポートするインターフェース
セキュリティー許可プロバイダーのトラブルシューティングのヒント
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/csec_jaccauthorization.html