Paramètres de fournisseur d'autorisations externe

Utilisez cette page pour activer un fournisseur JACC (Java™ Authorization Contract for Containers) pour les décisions liées aux autorisations.

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Cliquez sur Fournisseurs d'autorisations externes.

Le serveur d'applications fournit un moteur d'autorisation par défaut qui prend toutes les décisions relatives aux autorisations. Le serveur d'applications prend également en charge un fournisseur d'autorisations externe qui utilise la spécification JACC pour remplacer le moteur d'autorisation par défaut des applications Java Platform, Enterprise Edition Java EE.

JACC fait partie de la spécification Java 2EE, qui permet à des fournisseurs de sécurité tiers comme Tivoli Access Manager d'accéder au serveur d'applications et de prendre des décisions liées aux autorisations.

Important : N'activez pas l'option Autorisation externe à l'aide d'un fournisseur JAAC, sauf si vous disposez d'un fournisseur JAAC externe ou que vous souhaitez utiliser un fournisseur JAAC pour Tivoli Access Manager qui puisse traiter les autorisations Java 2EE sur la base de JAAC et configuré pour une utilisation avec le serveur d'application.

Autorisation intégrée

Utilisez systématiquement cette option sauf si vous souhaitez appliquer un fournisseur de sécurité externe, tel que Tivoli Access Manager, pour prendre les décisions relatives aux autorisations pour des applications Java 2EE conformément à la spécification JACC.

Fournisseur JACC externe

Utilisez ce lien pour configurer le serveur d'applications afin d'utiliser un fournisseur JACC externe. Par exemple, pour configurer un fournisseur JACC externe, le nom de la classe de règles et le nom de la classe de la fabrique de configuration des règles sont requis par la spécification JACC.

Les paramètres par défaut contenus dans cette liaison sont utilisés par Tivoli Access Manager pour les décisions liées aux autorisations. Si vous envisagez d'utiliser un autre fournisseur, modifiez les paramètres de manière appropriée.

[z/OS]

Autorisation SAF (System Authorization Facility)

Utilisez cette option pour indiquer que les profils SAF EJBROLE sont employés pour une autorisation utilisateur à rôle, tant pour des applications Java 2EE (Java 2 Platform, Enterprise Edition) que pour des demandes d'autorisation basées sur les rôles (nommage et administration) associées à l'exécution du serveur d'applications. Cette option est disponible lorsque l'environnement contient uniquement des noeuds z/OS.

Important : Lorsque vous sélectionnez cette option, WebSphere Application Server utilise la règle d'autorisation stockée dans le produit de sécurité z/OS pour autorisation.
Si un registre LDAP (Lightweight Access Directory Protocol) ou personnalisé est configuré et que l'autorisation SAF est spécifiée, un mappage vers le principal z/OS est nécessaire à chaque connexion pour que les méthodes protégées soient exécutées :
  • Si le mécanisme d'authentification est LTPA (Lightweight Third Party Authentication), il est recommandé de mettre à jour toutes les entrées de configuration ci-dessous afin d'inclure un mappage vers un principal z/OS valide (comme WEB_INBOUND, RMI_INBOUND et DEFAULT).
  • Dans le cas d'un mécanisme d'authentification SWAM (Simple WebSphere Authentication Mechanism), vous devez mettre à jour l'entrée de configuration SWAM pour qu'elle comporte un mappage à un système z/OS principal valide.
    Remarque : La fonction SWAM est encore utilisée et sera supprimée dans une future édition.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_jaccprovider
Nom du fichier : usec_jaccprovider.html