Habilitación de un proveedor de JACC externo

Utilice este tema para habilitar el proveedor JACC externo utilizando la consola administrativa.

Antes de empezar

JACC (Java™ Authorization Contract for Containers) define un contrato entre contenedores Java EE (Java Platform, Enterprise Edition) y proveedores de autorizaciones. Este contrato permite que otros proveedores de autorizaciones se conecten a un servidor de aplicaciones Java EE, por ejemplo WebSphere Application Server) para tomar decisiones de autorización cuando se accede a un recurso Java EE.

Procedimiento

  1. En la consola administrativa de WebSphere Application Server, pulse Seguridad > Seguridad global > Proveedores de autorización externos.
  2. Bajo Elementos relacionados, pulse Proveedor de JACC externo.
  3. Los campos están establecidos por omisión para Tivoli Access Manager. Si no tiene previsto utilizar Tivoli Access Manager como proveedor de JACC, sustituya estos campos con los detalles de su propio proveedor de JACC externo.
  4. Si el proveedor de JACC exige propiedades personalizadas, pulse Propiedades personalizadas en Propiedades adicionales para entrar las propiedades. Cuando utilice Tivoli Access Manager, utilice el enlace Propiedades de Tivoli Access Manager en lugar del enlace Propiedades personalizadas. Para obtener más información, consulte Configuración del proveedor de JACC para Tivoli Access Manager con la consola administrativa.
  5. En el panel Proveedores de autorizaciones externos, seleccione la opción Autorización externa utilizando un proveedor JACC y pulse Aceptar.
  6. Complete los pasos restantes para habilitar la seguridad. Si utiliza Tivoli Access Manager, debe seleccionar LDAP como registro de usuarios y utilizar el mismo servidor LDAP. Si desea obtener más información sobre la configuración de registros LDAP, consulte Configuración de los registros de usuario de LDAP (Lightweight Directory Access Protocol).
  7. Verifique que todos los cambios se sincronicen en todos los nodos.
  8. En un entorno de varios nodos, detenga e inicie la configuración del gestor de despliegue.
    [AIX Solaris HP-UX Linux Windows][z/OS]Emita los mandatos siguientes:
    raíz_perfil/bin/stopManager.bat
     -username nombre_usuario 
     -password contraseña
    
    raíz_perfil/bin/startManager.bat
    [IBM i]Emita los mandatos siguientes en la línea de mandatos de Qshell:
    raíz_perfil/bin/stopManager
     -username nombre_usuario 
     -password contraseña
    
    raíz_perfil/bin/startManager
  9. Reinicie todos los servidores para que estos cambios entren en vigor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
File name: tsec_jaccenable.html