Tivoli Access Manager 用に Java Authorization Contract for Containers (JACC) プロバイダーを構成して、アプリケーションまたは認証のみに権限および権限保護を適用することができます。 Tivoli Access Manager 用に JACC プロバイダーを使用して Tivoli Access Manager を構成するほとんどのデプロイメントは、認証および許可機能の両方を備えています。
Tivoli Access Manager で認証を行い、 しかも許可は WebSphere Application Server の固有セキュリティーの一部のままにしておきたい場合は、 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true プロパティーを、amwas.amjacc.template.properties ファイルに追加します。 このファイルは、profile_root/config/cells/cell_name ディレクトリーにあります。
このプロパティーを設定したら、 記述どおりに Tivoli Access Manager Security の設定タスクを実行します。
Tivoli Access Manager の JACC プロバイダーは、WebSphere Application Server 管理コンソール または wsadmin コマンド行ユーティリティーのいずれかを使用して構成できます。
複数の WebSphere Application Server プロファイルに共
通の Tivoli Access Manager の JACC 構成ファイルは、デフォルトでは
java/jre ディレクトリーの下に作成されます。
WebSphere Application Server を
インストールすると、このディレクトリー内のファイルに対する読み取り権限および書き込み権限が与えられます。
アプリケーションをインストールしたユーザーとは別のユーザーによって作成されたプロファイルは、
このディレクトリーでは読み取り専用許可のみを持っています。
Tivoli Access Manager での JACC
プロバイダーの構成は、このような状態では失敗するため、この状態は理想的とは言えません。
この状態を回避するには、com.tivoli.pd.as.jacc.CommonFileLocation=new location
プロパティーを、profile_root/config/cells/cell_name/amwas.amjacc.template.properties
ファイルに追加します。
ここで、new location は完全修飾されたディレクトリー名です。
このプロパティーにより、java/jre ディレクトリーに対する読み取り権限と書き込み権限が適用されます。
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
$AdminTask reconfigureTAM -interactive
このコマンドによって、インターフェースの構成解除後に再構成するプロセスを効果的に進めることができます。