Habilitación de un proveedor de JACC externo
Utilice este tema para habilitar el proveedor JACC externo utilizando la consola administrativa.
Antes de empezar
JACC (Java™ Authorization Contract for Containers) define un contrato entre contenedores Java EE (Java Platform, Enterprise Edition) y proveedores de autorizaciones. Este contrato permite que otros proveedores de autorizaciones se conecten a un servidor de aplicaciones Java EE, por ejemplo WebSphere Application Server) para tomar decisiones de autorización cuando se accede a un recurso Java EE.
Procedimiento
- En la consola administrativa de WebSphere Application Server, pulse Seguridad > Seguridad global > Proveedores de autorización externos.
- Bajo Elementos relacionados, pulse Proveedor de JACC externo.
- Los campos están establecidos por omisión para Tivoli Access Manager. Si no tiene previsto utilizar Tivoli Access Manager como proveedor de JACC, sustituya estos campos con los detalles de su propio proveedor de JACC externo.
- Si el proveedor de JACC exige propiedades personalizadas, pulse Propiedades personalizadas en Propiedades adicionales para entrar las propiedades. Cuando utilice Tivoli Access Manager, utilice el enlace Propiedades de Tivoli Access Manager en lugar del enlace Propiedades personalizadas. Para obtener más información, consulte Configuración del proveedor de JACC para Tivoli Access Manager con la consola administrativa.
- En el panel Proveedores de autorizaciones externos, seleccione la opción Autorización externa utilizando un proveedor JACC y pulse Aceptar.
- Complete los pasos restantes para habilitar la seguridad. Si utiliza Tivoli Access Manager, debe seleccionar LDAP como registro de usuarios y utilizar el mismo servidor LDAP. Si desea obtener más información sobre la configuración de registros LDAP, consulte Configuración de los registros de usuario de LDAP (Lightweight Directory Access Protocol).
- Verifique que todos los cambios se sincronicen en todos los nodos.
- En un entorno de varios nodos, detenga e inicie la configuración del gestor de despliegue.
Emita los mandatos siguientes:
raíz_perfil/bin/stopManager.bat -username nombre_usuario -password contraseña raíz_perfil/bin/startManager.bat
Emita los mandatos siguientes en la línea de mandatos de Qshell:
raíz_perfil/bin/stopManager -username nombre_usuario -password contraseña raíz_perfil/bin/startManager
- Reinicie todos los servidores para que estos cambios entren en vigor.
Subtopics
Configuración del proveedor de JACC para Tivoli Access Manager con la consola administrativa
Utilice esta tarea para configurar Tivoli Access Manager como proveedor de JACC (Java Authorization Contract for Containers) con la consola administrativa.Administración de roles y usuarios de seguridad con Tivoli Access Manager
Utilice estos pasos para gestionar las correlaciones de usuario a rol y de usuario a grupo para las aplicaciones.Configuración de grupos de Tivoli Access Manager
Utilice estos pasos para configurar la consola administrativa de WebSphere Application Server para añadir objetos de la clase accessGroup a la lista de clases de objetos que representan grupos de registro de usuarios.Configuración de servidores de autorización adicionales para Tivoli Access Manager
Los dominios seguros de Tivoli Access Manager pueden contener más de un servidor de autorización. Es útil disponer de múltiples servidores de autorización para proporcionar una función de sustitución por anomalía, así como para mejorar el rendimiento cuando el volumen de solicitudes de acceso es grande.Registro cronológico de la seguridad de Tivoli Access Manager
Utilice este tema para habilitar la especificación de rastreo para indicar el rastreo en el nivel necesario.Interfaces que dan soporte a JACC
WebSphere Application Server proporciona las interfaces PolicyConfigurationFactory y PolicyConfiguration que son similares a las interfaces PolicyConfigurationFactory y PolicyConfigurationde, de modo que la información que se almacena en el archivo de enlaces pueda propagarse al proveedor durante la instalación. La implementación de estas interfaces es opcional.Habilitación del proveedor de JACC para Tivoli Access Manager
El proveedor de JACC (Java Authorization Contract for Container) para Tivoli Access Manager se configura por omisión. Utilice este tema para habilitar el proveedor de JACC para Tivoli Access Manager.Habilitación de Tivoli Access Manager incorporado
Tivoli Access Manager incorporado no está habilitado por omisión y debe configurarlo para su uso.Grupo de mandatos TAMConfig para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar IBM® Tivoli Access Manager con la herramienta wsadmin. Los mandatos y parámetros del grupo TAMConfig pueden utilizarse para configurar Tivoli Access Manager o anular su configuración.Inhabilitación del cliente de Tivoli Access Manager incorporado utilizando la consola administrativa
Para desconfigurar el proveedor de JACC para Tivoli Access Manager, puede utilizar la consola administrativa de WebSphere Application Server.Cómo forzar la desconfiguración del proveedor de JACC de Tivoli Access Manager
Si no puede reiniciar WebSphere Application Server después de configurar el proveedor de JACC para Tivoli Access Manager, hay disponible un programa de utilidad que permite borrar la configuración de seguridad y volver a poner en funcionamiento WebSphere Application Server.Propagación de políticas y roles de seguridad para aplicaciones desplegadas anteriormente
Utilice esta tarea para propagar políticas y roles de seguridad en el proveedor de JACC (Java Authorization Contract for Containers) externo.
Conceptos relacionados:
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
File name: tsec_jaccenable.html