Valores del proveedor JACC (Java Authorization Contract for Containers) externo
Utilice esta página para configurar el servidor de aplicaciones para que utilice un proveedor JACC (Java™ Authorization Contract for Containers) externo. Por ejemplo, el nombre de clase de política y el nombre de clase de la fábrica de configuraciones de políticas son requeridos por la especificación JACC.
Utilice estos valores cuando haya configurado un proveedor de seguridad externo para que funcione con el servidor de aplicaciones. El proceso de configuración implica la instalación y configuración del servidor del proveedor y la configuración del cliente del proveedor en el servidor de aplicaciones para que se comunique con el servidor. Si el proveedor JACC no está habilitado, estos valores se ignorarán.
- Pulse .
- Pulse Proveedores de autorización externos.
- En Proveedor de autorización, pulse Proveedor JACC externo.
Utilice los valores predeterminados cuando haga uso de Tivoli Access Manager como proveedor JACC. Instale y configure el servidor Tivoli Access Manager antes de utilizarlo con el servidor de aplicaciones. Utilice el enlace de propiedades de Tivoli Access Manager en Propiedades adicionales, y configure el cliente Tivoli Access Manager del servidor de aplicaciones para que utilice el servidor Tivoli Access Manager. Si tiene pensado utilizar otro proveedor, modifique los valores según corresponda.
Name
Especifica el nombre que se utiliza para identificar el proveedor JACC externo.
Este campo es necesario.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Descripción
Proporciona una descripción opcional del proveedor.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Nombre de clase de política
Especifica un nombre de clase plenamente cualificado que representa la propiedad javax.security.jacc.policy.provider según la especificación JACC. La clase representa la implementación específica del proveedor de los métodos abstractos java.security.Policy.
El archivo de clase del proveedor JACC personalizado debe residir en el directorio WAS-INSTALL/lib/ext. Esto permite que el servidor de aplicaciones, agentes de nodo y el gestor de despliegue funcionen correctamente.
No añada el archivo JAR (Java archive), que contiene el archivo de clase, al directorio <WAS_HOME>/lib de un entorno de producto, ya que los releases de servicio sobrescriben los archivos de este directorio.
Esta clase se utiliza durante las decisiones de autorización. El nombre de clase predeterminado es para la implementación de Tivoli Access Manager del archivo de políticas.
Este campo es necesario. Para obtener más información sobre la habilitación del proveedor JACC utilizando este campo, consulte el tema del centro de información "Habilitación del proveedor de JACC para Tivoli Access Manager".
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valor predeterminado: | com.tivoli.pd.as.jacc.TAMPolicy |
Nombre de clase de la fábrica de configuraciones de políticas
Especifica un nombre de clase plenamente cualificado que representa la propiedad javax.security.jacc.PolicyConfigurationFactory.provider según la especificación JACC. La clase representa la implementación específica del proveedor de los métodos abstractos javax.security.jacc.PolicyConfigurationFactory.
El archivo de clase debe residir en la classpath de cada proceso del servidor de aplicaciones. Estos procesos incluyen el servidor de aplicaciones, agentes de nodo y el gestor de despliegue.
No añada el archivo JAR (Java archive), que contiene el archivo de clase, al directorio <WAS_HOME>/lib de un entorno de producto, ya que los releases de servicio sobrescriben los archivos de este directorio.
La clase representa la implementación específica del proveedor de la clase abstracta PolicyConfigurationFactory.security.Policy. Esta clase se utiliza para propagar la información de políticas de seguridad al proveedor de JACC durante la instalación de la aplicación Java EE. El nombre de clase predeterminado es para la implementación de Tivoli Access Manager del nombre de clase de fábrica de configuraciones de políticas.
Este campo es necesario.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valor predeterminado: | com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory |
Nombre de clase de la fábrica de configuraciones de roles
Especifica un nombre de clase plenamente cualificado que implementa la interfaz com.ibm.wsspi.security.authorization.RoleConfigurationFactory.
El archivo de clase debe residir en la classpath de cada proceso del servidor de aplicaciones. Estos procesos incluyen el servidor de aplicaciones, agentes de nodo y el gestor de despliegue.
No añada el archivo JAR (Java archive), que contiene el archivo de clase, al directorio <WAS_HOME>/lib de un entorno de producto, ya que los releases de servicio sobrescriben los archivos de este directorio.
Al implementar esta clase, la información de la tabla de autorizaciones del archivo de enlaces se propaga al proveedor durante la instalación de la aplicación Java EE. El nombre de clase predeterminado es para la implementación de Tivoli Access Manager del nombre de clase de fábrica de configuraciones de rol.
Este campo es opcional. Para obtener más información sobre la habilitación del proveedor JACC utilizando este campo, consulte el tema del centro de información "Habilitación del proveedor de JACC para Tivoli Access Manager".
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valor predeterminado: | com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory |
Nombre de clase de inicialización del proveedor
Especifica un nombre de clase plenamente cualificado que implementa la interfaz com.ibm.wsspi.security.authorization.InitializeJACCProvider.
El archivo de clase debe residir en la classpath de cada proceso del servidor de aplicaciones. Estos procesos incluyen el servidor de aplicaciones, agentes de nodo y el gestor de despliegue.
No añada el archivo JAR (Java archive), que contiene el archivo de clase, al directorio <WAS_HOME>/lib de un entorno de producto, ya que los releases de servicio sobrescriben los archivos de este directorio.
Cuando se implementa, se llama a esta clase al inicio y detención de todos los procesos del servidor de aplicaciones. Puede utilizar esta clase para cualquier inicialización necesaria que sea requerida por el código cliente del proveedor para que se comunique con el servidor del proveedor. Las propiedades que se han especificado en el enlace de propiedades personalizadas se pasan al proveedor cuando se inicia el proceso. El nombre de clase predeterminado es para la implementación de Tivoli Access Manager del nombre de la Nombre de clase de inicialización del proveedor.
Este campo es opcional. Para obtener más información sobre la habilitación del proveedor JACC utilizando este campo, consulte el tema del centro de información "Habilitación del proveedor de JACC para Tivoli Access Manager".
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valor predeterminado: | com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize |
Requiere el manejador de contexto de políticas de argumentos EJB para decisiones de acceso
Especifica si el proveedor JACC requiere el manejador EJBArgumentsPolicyContextHandler para tomar decisiones.
Como esta opción altera el rendimiento, no la establezca a menos que lo necesite el proveedor. Generalmente, este manejador sólo es necesario cuando el proveedor da soporte a la autorización basada en una instancia. Tivoli Access Manager no da soporte a esta opción para las aplicaciones Java EE.
Información | Valor |
---|---|
Valor predeterminado: | Inhabilitado |
Soporta actualizaciones dinámicas de módulos
Especifica si puede aplicar cambios realizados a las políticas de seguridad de los módulos Web de una aplicación en ejecución, de forma dinámica sin que resulten afectadas las demás aplicaciones.
Si se habilita esta opción, las políticas de seguridad de los módulos web añadidos o modificados se propagan al proveedor JACC y sólo se inician los módulos web afectados.
Si se inhabilita esta opción, las políticas de seguridad de toda la aplicación se propagan al proveedor JACC para cualquier cambio a nivel de módulo. Se reinicia toda la aplicación para que los cambios entren en vigor.
Generalmente, esta opción se habilita para el proveedor JACC externo.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Propiedades personalizadas
Especifica las propiedades que requiere el proveedor.
Estas propiedades se propagan al proveedor durante el proceso de arranque cuando se inicializa el nombre de clase de inicialización del proveedor. Si el proveedor no implementa el nombre de clase de inicialización del proveedor tal como se describe anteriormente, no se utilizan las propiedades.
La implementación de Tivoli Access Manager no requiere que especifique ninguna propiedad en este enlace.
Propiedades de Tivoli Access Manager
Especifica las propiedades que requiere la implementación de Tivoli Access Manager.
Estas propiedades se utilizan para configurar la comunicación entre el servidor de aplicaciones y el servidor Tivoli Access Manager. Debe instalar y configurar el servidor Tivoli Access Manager antes de especificar estas propiedades.