JACC-Provider von Tivoli Access Manager konfigurieren

Sie können den JACC-Provider (Java™ Authorization Contract for Containers) für Tivoli Access Manager so konfigurieren, dass er Authentifizierungs- und Berechtigungsschutz für Ihre Anwendungen oder nur für die Authentifizierung bereitstellt. Die meisten Implementierungen, die den JACC-Provider für Tivoli Access Manager für die Konfiguration von Tivoli Access Manager verwenden, stellen Authentifizierungs- und Berechtigungsfunktionen bereit.

Falls Sie Tivoli Access Manager für die Authentifizierung verwenden, die Autorisierung jedoch über die interne Sicherheitsfunktion von WebSphere Application Server ausführen möchten, fügen Sie der Datei amwas.amjacc.template.properties die Eigenschaft com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true hinzu. Die Datei befindet sich im Verzeichnis Profilstammverzeichnis/config/cells/Zellenname.

Führen Sie anschließend die in der Dokumentation beschriebenen Konfigurationstasks für die Sicherheit von Tivoli Access Manager aus.

Sie können den JACC-Provider für Tivoli Access Manager in der Administrationskonsole von WebSphere Application Server oder mit dem Befehlszeilendienstprogramm wsadmin konfigurieren.

[z/OS][AIX Solaris HP-UX Linux Windows] Die JACC-Konfigurationsdateien für Tivoli Access Manager, die in mehreren Profilen von WebSphere Application Server verwendet werden, werden standardmäßig im Verzeichnis java/jre erstellt. Wenn Sie WebSphere Application Server installieren, erhalten Sie die Berechtigungen zum Lesen und Schreiben der Dateien in diesem Verzeichnis.

[AIX HP-UX Solaris]Profile, die von anderen Benutzern als dem, der die Anwendung installiert hat, erstellt werden, haben Lesezugriff auf dieses Verzeichnis.

[z/OS][AIX Solaris HP-UX Linux Windows]Dies ist keine ideale Konfiguration, da der JACC-Provider für Tivoli Access Manager in dieser Situation scheitert. Zur Vermeidung dieser Situation können Sie der Datei Profilstammverzeichnis/config/cells/Zellenname/amwas.amjacc.template.properties die folgende Eigenschaft hinzufügen: com.tivoli.pd.as.jacc.CommonFileLocation=neue Position, wobei neue Position für einen vollständig qualifizierten Verzeichnisnamen steht.

[AIX Solaris HP-UX Linux Windows][z/OS]Diese Eigenschaft erteilt Lese- und Schreibberechtigung für das Verzeichnis java/jre.

[IBM i]Die JACC-Konfigurationsdateien gelten nicht für mehrere Profile von WebSphere Application Server. Die folgende Eigenschafteneinstellung wird der Datei Profilstammverzeichnis/config/cells/Zellenname/amwas.amjacc.template.properties hinzugefügt, um die Position der JACC-Konfiguration für ein Profil anzugeben.
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
Mit dem Befehl wsadmin kann die Schnittstelle Java Authorization Contract for Containers (JACC) für Tivoli Access Manager rekonfiguriert werden:

$AdminTask reconfigureTAM -interactive

Dieser Befehl führt Sie durch die Schritte für die Dekonfiguration und anschließende erneute Konfiguration der Schnittstelle.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_config_JACC_interface
Dateiname:rsec_config_JACC_interface.html