Integrierten Berechtigungsprovider verwenden
Sie können die Funktionen von WebSphere Application Server dadurch erweitern,
dass Sie Ihren eigenen Berechtigungsprovider integrieren. Sie können den
integrierten Berechtigungsprovider oder einen externen JACC-Berechtigungsprovider verwenden.
Sie können den integrierten Berechtigungsprovider, einen SAF-Berechtigungsprovider (System Authorization Facility) oder einen
externen JACC-Berechtigungsprovider verwenden.
Informationen zu diesem Vorgang
Erläuterungen zu den Administrationskonsolen, die diese Funktionen unterstützen, enthalten die folgenden Artikel:
Vorgehensweise
- Verwenden Sie den integrierten Berechtigungsprovider. Es wird empfohlen, keine Einstellungen in den Anzeigen für den Berechtigungsprovider zu ändern, wenn Sie die Option Standardberechtigung verwenden. Weitere Informationen finden Sie im Artikel Einstellungen für externe Berechtigungsprovider.
- Verwenden Sie einen externen Berechtigungsprovider. Wenn Sie die Option Externe Berechtigung mit einem JACC-Provider verwenden, müssen die externen Provider für die Java EE-Berechtigung auf der Spezifikation Java Authorization Contract for Containers (JACC) basieren. Standardmäßig können Sie in WebSphere Application Server den TAM-JACC-Provider (Tivoli Access Manager Java™ Authorization Contract for Containers) als externen JACC-Standardprovider konfigurieren. Weitere Informationen hierzu finden Sie in den Artikeln Einstellungen für den externen JACC-Provider und Einstellungen für den JACC-Provider von Tivoli Access Manager.
Verwenden Sie System Authorization Facility (SAF). Verwenden Sie die SAF-Berechtigung, um festzulegen, dass SAF-EJBROLE-Profile verwendet werden, um Benutzer für Rollen zu berechtigen. Diese Berechtigungen werden für Java EE-Anwendungen und die der Laufzeit des Anwendungsservers zugeordneten, rollenbasierten Berechtigungsanforderungen (Benennung und Verwaltung) verwendet. Diese Option ist nur verfügbar, wenn Ihre Umgebung z/OS-Knoten enthält. Weitere Informationen hierzu finden Sie in den Artikeln Einstellungen für externe Berechtigungsprovider und z/OS-SAF-Berechtigung.