Valores de Proveedores de autorización externos

Utilice esta página para habilitar un proveedor JACC (Java™ Authorization Contract for Containers) para que tome decisiones de autorización.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. Pulse Proveedores de autorización externos.

El servidor de aplicaciones proporciona un motor de autorizaciones predeterminado que lleva a cabo todas las decisiones de autorización. Además, el servidor de aplicaciones también da soporte a un proveedor de autorizaciones externo mediante la especificación JACC para sustituir el motor de autorizaciones predeterminado para las aplicaciones Java Platform, Enterprise Edition (Java EE).

JACC forma parte de la especificación Java EE, que permite a los proveedores de seguridad de terceros tales como Tivoli Access Manager conectarse al servidor de aplicaciones y tomar decisiones de autorización.

Importante: A menos que disponga de un proveedor JACC externo o desee utilizar un proveedor JACC para Tivoli Access Manager que pueda manejar autorizaciones Java EE basadas en JACC, y que esté configurado y preparado para utilizarse con el servidor de aplicaciones, no habilite Autorización externa utilizando un proveedor JACC.

Autorización incorporada

Esta opción debe utilizarse siempre a menos que desee que un proveedor de seguridad externo, como Tivoli Access Manager, lleve a cabo la toma de decisiones de autorizaciones para las aplicaciones Java EE basadas en la especificación JACC.

Proveedor JACC externo

Utilice este enlace para configurar el servidor de aplicaciones de modo que utilice un proveedor JACC externo. Por ejemplo para configurar un proveedor JACC externo, el nombre de clase de política y el nombre de clase de la fábrica de configuraciones de políticas son necesarios para la especificación JACC.

Tivoli Access Manager utiliza los valores predeterminados contenidos en este enlace para tomar decisiones de autorización. Si tiene pensado utilizar otro proveedor, modifique los valores según corresponda.

[z/OS]

Autorización SAF (System Authorization Facility)

Utilice esta opción si desea especificar que los perfiles SAF EJBROLE se utilicen para la autorización de usuario a rol para las aplicaciones Java 2 Platform, Enterprise Edition (Java EE) y las solicitudes de autorización basadas en rol (denominación y administración) que están asociadas a la ejecución del servidor de aplicaciones. Esta opción está disponible cuando el entorno sólo contiene nodos z/OS.

Importante: Cuando seleccione esta opción, WebSphere Application Server utiliza la política de autorización almacenada en el producto de seguridad de z/OS para la autorización.
Si el registro se ha configurado como LDAP (Lightweight Access Directory Protocol) o Personalizado y se especifica una autorización SAF, es necesaria una correlación a un principal z/OS en cada inicio de sesión para todos los métodos protegidos que deban ejecutarse:
  • Si el mecanismo de autenticación es LTPA (Lightweight Third Party Authentication), se recomienda actualizar todas las siguientes entradas de configuración de modo que incluyan una correlación a un principal z/OS válido (como WEB_INBOUND, RMI_INBOUND y DEFAULT).
  • Si el mecanismo de autenticación es SWAM (Simple WebSphere Authentication Mechanism), debe actualizar la entrada de configuración SWAM de modo que incluya una correlación a un principal z/OS válido.
    Nota: SWAM es una característica en desuso y se eliminará en un release posterior.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_jaccprovider
File name: usec_jaccprovider.html