Configuración del proveedor JACC de Tivoli Access Manager
El proveedor de JACC (Java™ Authorization Contract for Containers) de Tivoli Access Manager puede configurarse de modo que proporcione una protección de autenticación y autorización a las aplicaciones, o para que proporcione únicamente las funciones de autenticación. La mayoría de despliegues utilizan el proveedor de JACC para Tivoli Access Manager para configurar Tivoli Access Manager de modo que proporcione funciones de autenticación y autorización.
Si desea que Tivoli Access Manager realice las funciones de autenticación pero deje las funciones de autorización como parte de la seguridad nativa de WebSphere Application Server, añada la propiedad com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true al archivo amwas.amjacc.template.properties. El archivo está situado en el directorio raíz_perfil/config/cells/nombre_célula.
Una vez establecida esta propiedad, efectúe las tareas para definir la seguridad de Tivoli Access Manager Security como indica la documentación.
Puede configurar el proveedor de JACC de Tivoli Access Manager mediante la consola administrativa de WebSphere Application Server o el programa de utilidad de línea de mandatos wsadmin.
- Para obtener información detallada acerca de cómo configurar el proveedor JACC para Tivoli Access Manager utilizando la consola administrativa, consulte Configuración del proveedor de JACC para Tivoli Access Manager con la consola administrativa.
- Para obtener información detallada acerca de cómo configurar el proveedor JACC de Tivoli Access Manager utilizando el programa de utilidad de línea de mandatos wsadmin, consulte Configuración del proveedor de JACC para Tivoli Access Manager con el programa de utilidad wsadmin.
Los archivos de configuración JACC para Tivoli Access
Manager que son comunes entre varios perfiles de WebSphere Application Server se crean por omisión bajo el directorio java/jre.
Cuando instala WebSphere Application Server se le otorgan
permisos para que pueda escribir y leer en los archivos de este
directorio.
Los perfiles que creen los usuarios que no sean el usuario que ha instalado la aplicación
tendrán permisos de sólo lectura para este directorio.
Esta situación no es ideal ya que la configuración del proveedor de JACC de Tivoli Access
Manager entra en estos casos. Para evitar esta situación, puede añadir la propiedad siguiente al archivo raíz_perfil/config/cells/nombre_célula/amwas.amjacc.template.properties: com.tivoli.pd.as.jacc.CommonFileLocation=ubicación_nueva, donde ubicación_nueva es un nombre de directorio plenamente cualificado.
Esta propiedad aplica permisos de lectura y grabación al directorio java/jre.
![[IBM i]](../images/iseries.gif)
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
$AdminTask reconfigureTAM -interactive
Este mandato le guía a través del proceso de desconfiguración de la interfaz y de su reconfiguración.