Propagación de la política de seguridad de las aplicaciones instaladas en un proveedor de JACC con el script wsadmin

Es posible que tenga aplicaciones instaladas antes de habilitar la autorización basada en JACC (Java™ Authorization Contract for Containers). Puede empezar con la autorización por omisión y, a continuación, pasar a una autorización externa basada en el proveedor utilizando JACC más adelante.

Antes de empezar

Best practice Best practice: Utilice la herramienta wsadmin para propagar información en el proveedor JACC independientemente del proceso de instalación de la aplicación y sin tener que volver a instalar las aplicaciones. También, durante la instalación o modificación de la aplicación, podría tener problemas que propaguen la información de políticas de seguridad en el proveedor JACC. Por ejemplo, se podrían producir problemas de red, el proveedor JACC podría no estar disponible, etcétera. En tales casos, la política de seguridad de las aplicaciones instaladas anteriormente no existe en el proveedor de JACC para tomar decisiones de acceso. Una opción es volver a instalar todas las aplicaciones implicadas. No obstante, puede evitar la reinstalación utilizando la herramienta de scripts wsadmin. Utilice esta herramienta para propagar información en el proveedor JACC independientemente del proceso de instalación de la aplicación. La herramienta elimina la necesidad de volver a instalar las aplicaciones.bprac

La herramienta utiliza el MBean SecurityAdmin para propagar la información de política en el descriptor de despliegue de cualquier aplicación instalada en el proveedor de JACC. Puede invocar esta herramienta utilizando wsadmin en el servidor de aplicaciones base para los niveles base y de gestor de despliegue para WebSphere Application Server, Network Deployment. Tenga en cuenta que SecurityAdmin MBean está disponible sólo cuando se está ejecutando el servidor.

Utilice propagatePolicyToJACCProvider{-appNames appNames} para propagar la información de política en el descriptor de despliegue o las anotaciones de los archivos EAR al proveedor JACC. Si el proveedor de JACC implementa las interfaces RoleConfigurationFactory y RoleConfiguration, la información de tabla de autorizaciones del archivo de enlace de los archivos EAR se propaga también al proveedor. Consulte el artículo Interfaces que dan soporte a JACC para obtener más información sobre estas interfaces.

El appNames String contiene la lista de nombres de aplicación, delimitados por dos puntos (:), cuya información de política debe almacenarse en el proveedor. Si appNames no está presente, la información de política de todas las aplicaciones desplegadas se propaga al proveedor.

Además, tenga en cuenta los elementos siguientes:
  • Antes de migrar las aplicaciones al proveedor de JACC de Tivoli Access Manager, cree o importe los usuarios y grupos que están en las aplicaciones a Tivoli Access Manager.
  • En función de la aplicación o del número de aplicaciones que se propagan, podría tener que aumentar el periodo de tiempo de espera de solicitud en el archivo soap.client.props del directorio raíz_perfil/properties (si utiliza SOAP) o bien en el archivo sas.client.props (si utiliza RMI) para que se lleve a cabo el mandato. Puede establecer el valor de tiempo de espera de solicitud en 0 para evitar el problema de tiempo de espera y vuélvalo a cambiar al valor original después de que se ejecute el mandato.

Procedimiento

  1. Configure el proveedor de JACC en WebSphere Application Server.

    Consulte el artículo Autorización de acceso a los recursos J2EE mediante Tivoli Access para obtener más información.

  2. Reinicie el servidor.
  3. Entre los mandatos siguientes:
    wsadmin>$AdminTask propagatePolicyToJACCProvider {-appNames appNames}

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccmigrate
File name: tsec_jaccmigrate.html