JACC-Provider von Tivoli Access Manager konfigurieren
Sie können den JACC-Provider (Java™ Authorization Contract for Containers) für Tivoli Access Manager so konfigurieren, dass er Authentifizierungs- und Berechtigungsschutz für Ihre Anwendungen oder nur für die Authentifizierung bereitstellt. Die meisten Implementierungen, die den JACC-Provider für Tivoli Access Manager für die Konfiguration von Tivoli Access Manager verwenden, stellen Authentifizierungs- und Berechtigungsfunktionen bereit.
Falls Sie Tivoli Access Manager für die Authentifizierung verwenden, die Autorisierung jedoch über die interne Sicherheitsfunktion von WebSphere Application Server ausführen möchten, fügen Sie der Datei amwas.amjacc.template.properties die Eigenschaft com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true hinzu. Die Datei befindet sich im Verzeichnis Profilstammverzeichnis/config/cells/Zellenname.
Führen Sie anschließend die in der Dokumentation beschriebenen Konfigurationstasks für die Sicherheit von Tivoli Access Manager aus.
Sie können den JACC-Provider für Tivoli Access Manager in der Administrationskonsole von WebSphere Application Server oder mit dem Befehlszeilendienstprogramm wsadmin konfigurieren.
- Einzelheiten zum Konfigurieren des JACC-Providers für Tivoli Access Manager mit der Administrationskonsole finden Sie im Artikel JACC-Provider für Tivoli Access Manager mit der Administrationskonsole konfigurieren.
- Einzelheiten zum Konfigurieren des JACC-Providers für Tivoli Access Manager mit dem Befehlszeilendienstprogramm wsadmin finden Sie im Artikel JACC-Provider für Tivoli Access Manager mit dem Dienstprogramm "wsadmin" konfigurieren.
Die JACC-Konfigurationsdateien für Tivoli Access Manager, die in mehreren
Profilen von WebSphere Application Server verwendet werden, werden standardmäßig im Verzeichnis
java/jre erstellt.
Wenn Sie WebSphere Application Server installieren, erhalten Sie die Berechtigungen zum Lesen und Schreiben der Dateien in diesem Verzeichnis.
Profile, die von anderen Benutzern als dem, der die Anwendung installiert hat,
erstellt werden, haben Lesezugriff auf dieses Verzeichnis.
Dies ist keine ideale Konfiguration, da der JACC-Provider
für Tivoli Access Manager in dieser Situation scheitert. Zur Vermeidung dieser Situation können Sie der Datei
Profilstammverzeichnis/config/cells/Zellenname/amwas.amjacc.template.properties die folgende Eigenschaft hinzufügen: com.tivoli.pd.as.jacc.CommonFileLocation=neue Position, wobei neue
Position für einen vollständig qualifizierten Verzeichnisnamen steht.
Diese Eigenschaft
erteilt Lese- und Schreibberechtigung für das Verzeichnis java/jre.
![[IBM i]](../images/iseries.gif)
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
$AdminTask reconfigureTAM -interactive
Dieser Befehl führt Sie durch die Schritte für die Dekonfiguration und anschließende erneute Konfiguration der Schnittstelle.