Transmission des règles de sécurité des applications installées à un fournisseur JACC à l'aide de wsadmin

Il est possible que des applications aient été installées avant l'activation du mécanisme d'autorisation JACC (Java™ Authorization Contract for Containers). Vous pouvez commencer par utiliser le mécanisme d'autorisation par défaut, puis choisir ultérieurement un mécanisme d'autorisation d'un fournisseur externe utilisant JACC.

Avant de commencer

Pratiques recommandées Pratiques recommandées: L'outil wsadmin permet de propager les informations au fournisseur JACC indépendamment de la procédure d'installation de l'application, sans qu'il soit nécessaire de réinstaller des applications. En outre, lors de l'installation ou de la modification de l'application, il se peut que vous ayez eu des difficultés à propager les informations sur les règles de sécurité au fournisseur JACC (par exemple, en raison d'incidents réseau ou car le fournisseur JACC n'est pas disponible). Dans ces cas, les règles de sécurité des applications déjà installées n'existent pas dans le fournisseur JACC pour permettre de prendre les décisions relatives aux accès. Vous pouvez alors réinstaller les applications impliquées. Il est toutefois possible d'éviter cette réinstallation en utilisant l'outil de scriptage wsadmin. Cet outil permet de propager les informations au fournisseur JACC indépendamment de la procédure d'installation d'application. Cet outil permet de ne pas réinstaller les applications.bprac

Il utilise le Mbean SecurityAdmin MBean pour transmettre au fournisseur JACC les informations relatives aux règles définies dans le descripteur de déploiement de toutes les applications installées. Vous pouvez appeler cet outil à l'aide de la commande wsadmin sur le serveur d'applications de base pour le produit de base et au niveau du gestionnaire de déploiement pour WebSphere Application Server, Network Deployment. Notez que le SecurityAdmin MBean n'est disponible que si le serveur est actif.

Utilisez propagatePolicyToJACCProvider{-appNames appNames} pour transmettre au fournisseur JACC les informations relatives aux règles ou aux annotations définies dans le descripteur de déploiement des fichiers EAR. Si les interfaces RoleConfigurationFactory et RoleConfiguration sont implémentées par le fournisseur JACC, les informations de la table d'autorisation disponible dans le fichier de liaisons des fichiers EAR sont également transmises au fournisseur. Pour plus d'informations sur ces interfaces, consultez l'article Interfaces prenant en charge JACC.

La chaîne appNames correspond à la liste des noms d'application, délimités par deux points (:), dont les informations relatives aux règles doivent être stockées dans le fournisseur. Si appNames n'est pas présent, les informations relatives aux règles de toutes les applications déployées sont transmises au fournisseur.

Prenez également en considération les éléments suivants :
  • Avant d'effectuer la migration des applications vers le fournisseur JACC de Tivoli Access Manager, créez ou importez les utilisateurs et les groupes associés aux applications dans Tivoli Access Manager.
  • En fonction de l'application ou du nombre d'applications propagées, vous pouvez être amené à augmenter le délai d'expiration de la demande dans le fichier soap.client.props du répertoire racine_profil/properties (si vous utilisez SOAP) ou dans le fichier sas.client.props (si vous utilisez RMI) pour que la commande puisse aboutir. Vous pouvez associer la valeur du délai d'expiration de la demande à la valeur 0 pour éviter de rencontrer des problèmes liés au dépassement du délai, puis rétablir la valeur d'origine après l'exécution de la commande.

Procédure

  1. Configurez votre fournisseur JACC dans WebSphere Application Server.

    Pour plus d'informations, consultez l'article Autorisation de l'accès aux ressources J2EE à l'aide de Tivoli Access Manager.

  2. Redémarrez le serveur.
  3. Entrez les commandes suivantes :
    wsadmin>$AdminTask propagatePolicyToJACCProvider {-appNames appNames}

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccmigrate
Nom du fichier : tsec_jaccmigrate.html