Configuración del proveedor JACC de Tivoli Access Manager

El proveedor de JACC (Java™ Authorization Contract for Containers) de Tivoli Access Manager puede configurarse de modo que proporcione una protección de autenticación y autorización a las aplicaciones, o para que proporcione únicamente las funciones de autenticación. La mayoría de despliegues utilizan el proveedor de JACC para Tivoli Access Manager para configurar Tivoli Access Manager de modo que proporcione funciones de autenticación y autorización.

Si desea que Tivoli Access Manager realice las funciones de autenticación pero deje las funciones de autorización como parte de la seguridad nativa de WebSphere Application Server, añada la propiedad com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true al archivo amwas.amjacc.template.properties. El archivo está situado en el directorio raíz_perfil/config/cells/nombre_célula.

Una vez establecida esta propiedad, efectúe las tareas para definir la seguridad de Tivoli Access Manager Security como indica la documentación.

Puede configurar el proveedor de JACC de Tivoli Access Manager mediante la consola administrativa de WebSphere Application Server o el programa de utilidad de línea de mandatos wsadmin.

[z/OS][AIX Solaris HP-UX Linux Windows] Los archivos de configuración JACC para Tivoli Access Manager que son comunes entre varios perfiles de WebSphere Application Server se crean por omisión bajo el directorio java/jre. Cuando instala WebSphere Application Server se le otorgan permisos para que pueda escribir y leer en los archivos de este directorio.

[AIX HP-UX Solaris]Los perfiles que creen los usuarios que no sean el usuario que ha instalado la aplicación tendrán permisos de sólo lectura para este directorio.

[z/OS][AIX Solaris HP-UX Linux Windows]Esta situación no es ideal ya que la configuración del proveedor de JACC de Tivoli Access Manager entra en estos casos. Para evitar esta situación, puede añadir la propiedad siguiente al archivo raíz_perfil/config/cells/nombre_célula/amwas.amjacc.template.properties: com.tivoli.pd.as.jacc.CommonFileLocation=ubicación_nueva, donde ubicación_nueva es un nombre de directorio plenamente cualificado.

[AIX Solaris HP-UX Linux Windows][z/OS]Esta propiedad aplica permisos de lectura y grabación al directorio java/jre.

[IBM i]Los archivos de configuración JACC no son comunes para los diferentes perfiles de WebSphere Application. Se añade el valor de la propiedad siguiente al archivo raíz_perfil/config/cells/nombre_célula/amwas.amjacc.template.properties para especificar la ubicación de la configuración JACC de cada perfil.
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
El mandato wsadmin está disponible para volver a configurar la interfaz JACC (Java Authorization Contract for Containers) de Tivoli Access Manager:

$AdminTask reconfigureTAM -interactive

Este mandato le guía a través del proceso de desconfiguración de la interfaz y de su reconfiguración.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_config_JACC_interface
File name: rsec_config_JACC_interface.html