WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Tivoli Access Manager JACC プロバイダー構成

Tivoli Access Manager 用に Java Authorization Contract for Containers (JACC) プロバイダーを構成して、アプリケーションまたは認証のみに権限および権限保護を適用することができます。 Tivoli Access Manager 用に JACC プロバイダーを使用して Tivoli Access Manager を構成するほとんどのデプロイメントは、認証および許可機能の両方を備えています。

Tivoli Access Manager で認証を行い、 しかも許可は WebSphere Application Server の固有セキュリティーの一部のままにしておきたい場合は、 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true プロパティーを、amwas.amjacc.template.properties ファイルに追加します。 このファイルは、profile_root/config/cells/cell_name ディレクトリーにあります。

このプロパティーを設定したら、 記述どおりに Tivoli Access Manager Security の設定タスクを実行します。

Tivoli Access Manager の JACC プロバイダーは、WebSphere Application Server 管理コンソール または wsadmin コマンド行ユーティリティーのいずれかを使用して構成できます。

複数の WebSphere Application Server プロファイルに共 通の Tivoli Access Manager の JACC 構成ファイルは、デフォルトでは java/jre ディレクトリーの下に作成されます。 WebSphere Application Server を インストールすると、このディレクトリー内のファイルに対する読み取り権限および書き込み権限が与えられます。

[AIX HP-UX Solaris] アプリケーションをインストールしたユーザーとは別のユーザーによって作成されたプロファイルは、 このディレクトリーでは読み取り専用許可のみを持っています。

Tivoli Access Manager での JACC プロバイダーの構成は、このような状態では失敗するため、この状態は理想的とは言えません。 この状態を回避するには、com.tivoli.pd.as.jacc.CommonFileLocation=new location プロパティーを、profile_root/config/cells/cell_name/amwas.amjacc.template.properties ファイルに追加します。 ここで、new location は完全修飾されたディレクトリー名です。

このプロパティーにより、java/jre ディレクトリーに対する読み取り権限と書き込み権限が適用されます。

wsadmin コマンドは、Java Authorization Contract for Containers (JACC) Tivoli Access Manager インターフェースを再構成する際に使用可能です。

$AdminTask reconfigureTAM -interactive

このコマンドによって、インターフェースの構成解除後に再構成するプロセスを効果的に進めることができます。



関連タスク
組み込み Tivoli Access Manager の使用可能化
管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成
wsadmin ユーティリティーを使用した Tivoli Access Manager 用 JACC プロバイダーの構成
管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/rsec_config_JACC_interface.html