Einen externen JACC-Provider aktivieren

Verwenden Sie diesen Artikel, um einen externen JACC-Provider mit der Administrationskonsole zu aktivieren.

Vorbereitende Schritte

JACC (Java™ Authorization Contract for Containers) definiert einen Vertrag zwischen Java EE-Containern (Java EE) und Berechtigungsprovidern. Der Vertrag ermöglicht die Integration fremder Berechtigungsprovider in Anwendungsserver gemäß Java EE 5 (z. B. WebSphere Application Server), die dann beim Zugriff auf eine Java EE-Ressource die Entscheidung über die Berechtigung fällen.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole von WebSphere Application Server auf Sicherheit > Globale Sicherheit > Externe Berechtigungsprovider.
  2. Klicken Sie unter "Zugehörige Elemente" auf Externer JACC-Provider.
  3. Standardmäßig sind die Felder für Tivoli Access Manager eingestellt. Wenn Sie Tivoli Access Manager nicht als JACC-Provider verwenden möchten, ersetzen Sie die Werte durch die Angaben für Ihren externen JACC-Provider.
  4. Falls für den JACC-Provider angepasste Eigenschaften angegeben werden müssen, klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften, und geben Sie die Eigenschaften ein. Wenn Sie Tivoli Access Manager verwenden, können Sie anstelle des Links "Angepasste Eigenschaften" den Link Eigenschaften für Tivoli Access Manager verwenden. Weitere Informationen finden Sie im Artikel JACC-Provider für Tivoli Access Manager mit der Administrationskonsole konfigurieren.
  5. Wählen Sie in der Anzeige "Externe Berechtigungsprovider" die Option Externe Berechtigung mit einem JACC-Provider aus, und klicken Sie anschließend auf OK.
  6. Führen Sie die verbleibenden Schritte aus, um die Sicherheit zu aktivieren. Wenn Sie Tivoli Access Manager verwenden, müssen Sie LDAP als Benutzerregistry auswählen und denselben LDAP-Server verwenden. Weitere Informationen zum Konfigurieren von LDAP-Registrys finden Sie im Artikel LDAP-Benutzerregistrys konfigurieren.
  7. Vergewissern Sie sich, dass die Änderungen auf allen Knoten synchronisiert wurden.
  8. In einer Mehrknotenumgebung müssen Sie die Deployment-Manager-Konfiguration stoppen und starten.
    [AIX Solaris HP-UX Linux Windows][z/OS]Setzen Sie die folgenden Befehle ab:
    Profilstammverzeichnis/bin/stopManager.bat
     -username Benutzername
     -password Kennwort 
    Profilstammverzeichnis/bin/startManager.bat
    [IBM i]Setzen Sie die folgenden Befehle in der Qshell-Befehlszeile ab:
    Profilstammverzeichnis/bin/stopManager
     -username Benutzername
     -password Kennwort 
    Profilstammverzeichnis/bin/startManager
  9. Starten Sie alle Server neu, um die Änderungen in Kraft zu setzen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
Dateiname:tsec_jaccenable.html