Consignateurs Tivoli Access Manager
Le fournisseur JACC (Java™ Authorization Contract for Containers) de Tivoli Access Manager utilise la structure de consignation JLog de la même façon que l'environnement d'exécution Java pour Tivoli Access Manager. Vous pouvez activer la fonction de trace et de messagerie de façon sélective pour des fournisseurs JACC spécifiques des composants Tivoli Access Manager.
![[z/OS]](../images/ngzos.gif)
La consignation des données de trace et des messages du fournisseur de Tivoli Access Manager est configurée dans le fichier de propriétés amwas.node_server.pdjlog.properties, situé dans le répertoire profile_root/etc/tam. Ce fichier contient les propriétés de consignation définies dans le fichier modèle amwas.pdjlog.template.properties pour l'association du noeud et du serveur, au moment de la configuration du fournisseur JACC de Tivoli Access Manager.
- Si la fonction de trace est activée ou désactivée pour les composants du fournisseur JACC de Tivoli Access Manager.
- Si la fonction de consignation est activée ou désactivée pour les composants du fournisseur JACC de Tivoli Access Manager.
Nom de consignateur | Description |
---|---|
AmasRBPFTraceLogger AmasRBPFMessageLogger | Permet de consigner les messages et les données de traçage de la structure de règles fondée sur les rôles. Il s'agit de la structure sous-jacente utilisée par le logiciel Tivoli Access Manager pour prendre les décisions d'accès. |
AmasCacheTraceLogger AmasCacheMessageLogger | Permet de consigner les messages et les données de traçage du cache des règles fondée sur les rôles. |
AMWASWebTraceLogger AMWASWebMessageLogger | Permet de consigner les messages et les données de trace du plug-in d'autorisation WebSphere Application Server. |
AMWASConfigTraceLogger AMWASConfigMessageLogger | Permet de consigner les messages et les données de trace pour les actions de configuration du fournisseur JACC de Tivoli Access Manager. |
JACCTraceLogger JACCMessageLogger | Permet de consigner les messages et les données de trace pour l'activité du fournisseur JACC de Tivoli Access Manager. |
L'implémentation de ces consignateurs achemine les messages vers le sous-système de consignation de WebSphere Application Server. Tous les messages sont consignés dans le fichier trace.log de WebSphere Application Server.
Pour chaque programme de consignation, le fichier amwas.noeud_serveur.pdjlog.properties définit un attribut isLogging qui permet d'effectuer la consignation pour le composant spécifique, lorsqu'il est associé à la valeur true. La définition de la valeur false entraîne la consignation des données pour ce composant.
Le fichier amwas.serveur_noeud.pdjlog.properties définit des programmes de consignation parent appelé MessageLogger et TraceLogger dotés également d'un attribut isLogging. Si les programmes de consignation enfant ne définissent pas cet attribut isLogging, ils héritent de la valeur de leur parent respectif. Lorsque le fournisseur JACC de Tivoli Access Manager est activé, l'attribut isLogging est défini sur true pour le consignateur MessageLogger et sur false pour le consignateur TraceLogger. La consignation des messages est donc activée pour tous les composants et la fonction de traçage est désactivée par défaut pour tous les composants.
Pour activer la fonction de trace d'un composant de fournisseur JACC, voir Consignation de la sécurité Tivoli Access Manager.