Einen externen JACC-Provider aktivieren
Verwenden Sie diesen Artikel, um einen externen JACC-Provider mit der Administrationskonsole zu aktivieren.
Vorbereitende Schritte
JACC (Java™ Authorization Contract for Containers) definiert einen Vertrag zwischen Java EE-Containern (Java EE) und Berechtigungsprovidern. Der Vertrag ermöglicht die Integration fremder Berechtigungsprovider in Anwendungsserver gemäß Java EE 5 (z. B. WebSphere Application Server), die dann beim Zugriff auf eine Java EE-Ressource die Entscheidung über die Berechtigung fällen.
Vorgehensweise
- Klicken Sie in der Administrationskonsole von WebSphere Application Server auf Sicherheit > Globale Sicherheit > Externe Berechtigungsprovider.
- Klicken Sie unter "Zugehörige Elemente" auf Externer JACC-Provider.
- Standardmäßig sind die Felder für Tivoli Access Manager eingestellt. Wenn Sie Tivoli Access Manager nicht als JACC-Provider verwenden möchten, ersetzen Sie die Werte durch die Angaben für Ihren externen JACC-Provider.
- Falls für den JACC-Provider angepasste Eigenschaften angegeben werden müssen, klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften, und geben Sie die Eigenschaften ein. Wenn Sie Tivoli Access Manager verwenden, können Sie anstelle des Links "Angepasste Eigenschaften" den Link Eigenschaften für Tivoli Access Manager verwenden. Weitere Informationen finden Sie im Artikel JACC-Provider für Tivoli Access Manager mit der Administrationskonsole konfigurieren.
- Wählen Sie in der Anzeige "Externe Berechtigungsprovider" die Option Externe Berechtigung mit einem JACC-Provider aus, und klicken Sie anschließend auf OK.
- Führen Sie die verbleibenden Schritte aus, um die Sicherheit zu aktivieren. Wenn Sie Tivoli Access Manager verwenden, müssen Sie LDAP als Benutzerregistry auswählen und denselben LDAP-Server verwenden. Weitere Informationen zum Konfigurieren von LDAP-Registrys finden Sie im Artikel LDAP-Benutzerregistrys konfigurieren.
- Vergewissern Sie sich, dass die Änderungen auf allen Knoten synchronisiert wurden.
- In einer Mehrknotenumgebung müssen Sie die Deployment-Manager-Konfiguration stoppen und starten.
Setzen Sie die folgenden Befehle ab:
Profilstammverzeichnis/bin/stopManager.bat -username Benutzername -password Kennwort Profilstammverzeichnis/bin/startManager.bat
Setzen Sie die folgenden Befehle in der Qshell-Befehlszeile ab:
Profilstammverzeichnis/bin/stopManager -username Benutzername -password Kennwort Profilstammverzeichnis/bin/startManager
- Starten Sie alle Server neu, um die Änderungen in Kraft zu setzen.
Unterartikel
JACC-Provider für Tivoli Access Manager mit der Administrationskonsole konfigurieren
Verwenden Sie diese Task, um den JACC-Provider (Java Authorization Contract for Containers) für Tivoli Access Manager mit der Administrationskonsole zu konfigurieren.Mit Tivoli Access Manager Benutzer und Rollen für die Sicherheit verwalten
Verwenden Sie die folgenden Schritte, um die Zuordnungen von Benutzern zu Rollen und von Benutzern zu Gruppen für Anwendungen zu verwalten.TAM-Gruppen konfigurieren
Verwenden Sie die folgenden Schritte, um mit der Administrationskonsole von WebSphere Application Server Objekte der Klasse accessGroup der Liste der Objektklassen hinzuzufügen, die Benutzerregistrygruppen darstellen.Weitere Berechtigungsserver für Tivoli Access Manager konfigurieren
Sichere TAM-Domänen (Tivoli Access Manager) können mehrere Berechtigungsserver enthalten. Die Verwendung mehrerer Berechtigungsserver ist hilfreich für die Failoverunterstützung und eine verbesserte Leistung, wenn das Aufkommen der Zugriffsanforderungen sehr hoch ist.TAM-Sicherheitsprotokollierung
Verwenden Sie diesen Artikel, um die Tracespezifikation für die Traceerstellung auf der erforderlichen Stufe zu aktivieren.Schnittstellen, die JACC unterstützen
WebSphere Application Server stellt die Schnittstellen "RoleConfigurationFactory" und "RoleConfiguration" bereit, die den Schnittstellen "PolicyConfigurationFactory" und "PolicyConfiguration" gleichen, damit die in der Bindungsdatei gespeicherten Informationen während der Installation an den Provider weitergegeben werden können. Die Implementierung dieser Schnittstellen ist optional.JACC-Provider für Tivoli Access Manager aktivieren
Der JACC-Provider (Java Authorization Contract for Container) für Tivoli Access Manager ist standardmäßig konfiguriert. Verwenden Sie diesen Artikel, um den JACC-Provider für Tivoli Access Manager zu aktivieren.Integrierten Tivoli Access Manager aktivieren
Der integrierte Tivoli Access Manager ist standardmäßig nicht aktiviert. Wenn Sie ihn verwenden möchten, müssen Sie ihn konfigurieren.Befehlsgruppe "TAMConfig" für das Objekt "AdminTask"
Sie können die Scripting-Sprache Jython oder Jacl verwenden, um den integrierten IBM® Tivoli Access Manager mit dem Tool "wsadmin" zu konfigurieren. Die Befehle und Parameter in der Gruppe "TAMConfig" können verwendet werden, um Tivoli Access Manager zu konfigurieren oder zu dekonfigurieren.Integrierten TAM-Client mit der Administrationskonsole inaktivieren
Mit der Administrationskonsole von WebSphere Application Server können Sie den JACC-Provider für Tivoli Access Manager dekonfigurieren.Dekonfiguration des JACC-Providers von Tivoli Access Manager erzwingen
Wenn Sie WebSphere Application Server nach der Konfiguration des JACC-Providers für Tivoli Access Manager nicht erneut starten können, steht Ihnen ein Dienstprogramm zur Verfügung, mit dem Sie die Sicherheitskonfiguration löschen und WebSphere Application Server wieder in einen funktionsfähigen Zustand versetzen können.Sicherheitsrichtlinien und -rollen für bereits implementierte Anwendungen weitergeben
Führen Sie diese Task aus, um Sicherheitsrichtlinien und -rollen an den externen JACC-Provider (Java Authorization Contract for Containers) weiterzugeben.
Zugehörige Konzepte:
Zugehörige Tasks:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
Dateiname:tsec_jaccenable.html