Propagación de la política de seguridad de las aplicaciones instaladas en un proveedor de JACC con el script wsadmin
Es posible que tenga aplicaciones instaladas antes de habilitar la autorización basada en JACC (Java™ Authorization Contract for Containers). Puede empezar con la autorización por omisión y, a continuación, pasar a una autorización externa basada en el proveedor utilizando JACC más adelante.
Antes de empezar

La herramienta utiliza el MBean SecurityAdmin para propagar la información de política en el descriptor de despliegue de cualquier aplicación instalada en el proveedor de JACC. Puede invocar esta herramienta utilizando wsadmin en el servidor de aplicaciones base para los niveles base y de gestor de despliegue para WebSphere Application Server, Network Deployment. Tenga en cuenta que SecurityAdmin MBean está disponible sólo cuando se está ejecutando el servidor.
Utilice propagatePolicyToJACCProvider{-appNames appNames} para propagar la información de política en el descriptor de despliegue o las anotaciones de los archivos EAR al proveedor JACC. Si el proveedor de JACC implementa las interfaces RoleConfigurationFactory y RoleConfiguration, la información de tabla de autorizaciones del archivo de enlace de los archivos EAR se propaga también al proveedor. Consulte el artículo Interfaces que dan soporte a JACC para obtener más información sobre estas interfaces.
El appNames String contiene la lista de nombres de aplicación, delimitados por dos puntos (:), cuya información de política debe almacenarse en el proveedor. Si appNames no está presente, la información de política de todas las aplicaciones desplegadas se propaga al proveedor.
- Antes de migrar las aplicaciones al proveedor de JACC de Tivoli Access Manager, cree o importe los usuarios y grupos que están en las aplicaciones a Tivoli Access Manager.
- En función de la aplicación o del número de aplicaciones que se propagan, podría tener que aumentar el periodo de tiempo de espera de solicitud en el archivo soap.client.props del directorio raíz_perfil/properties (si utiliza SOAP) o bien en el archivo sas.client.props (si utiliza RMI) para que se lleve a cabo el mandato. Puede establecer el valor de tiempo de espera de solicitud en 0 para evitar el problema de tiempo de espera y vuélvalo a cambiar al valor original después de que se ejecute el mandato.