Transmission des règles de sécurité des applications installées à un fournisseur JACC à l'aide de wsadmin
Il est possible que des applications aient été installées avant l'activation du mécanisme d'autorisation JACC (Java™ Authorization Contract for Containers). Vous pouvez commencer par utiliser le mécanisme d'autorisation par défaut, puis choisir ultérieurement un mécanisme d'autorisation d'un fournisseur externe utilisant JACC.
Avant de commencer

Il utilise le Mbean SecurityAdmin MBean pour transmettre au fournisseur JACC les informations relatives aux règles définies dans le descripteur de déploiement de toutes les applications installées. Vous pouvez appeler cet outil à l'aide de la commande wsadmin sur le serveur d'applications de base pour le produit de base et au niveau du gestionnaire de déploiement pour WebSphere Application Server, Network Deployment. Notez que le SecurityAdmin MBean n'est disponible que si le serveur est actif.
Utilisez propagatePolicyToJACCProvider{-appNames appNames} pour transmettre au fournisseur JACC les informations relatives aux règles ou aux annotations définies dans le descripteur de déploiement des fichiers EAR. Si les interfaces RoleConfigurationFactory et RoleConfiguration sont implémentées par le fournisseur JACC, les informations de la table d'autorisation disponible dans le fichier de liaisons des fichiers EAR sont également transmises au fournisseur. Pour plus d'informations sur ces interfaces, consultez l'article Interfaces prenant en charge JACC.
La chaîne appNames correspond à la liste des noms d'application, délimités par deux points (:), dont les informations relatives aux règles doivent être stockées dans le fournisseur. Si appNames n'est pas présent, les informations relatives aux règles de toutes les applications déployées sont transmises au fournisseur.
- Avant d'effectuer la migration des applications vers le fournisseur JACC de Tivoli Access Manager, créez ou importez les utilisateurs et les groupes associés aux applications dans Tivoli Access Manager.
- En fonction de l'application ou du nombre d'applications propagées, vous pouvez être amené à augmenter le délai d'expiration de la demande dans le fichier soap.client.props du répertoire racine_profil/properties (si vous utilisez SOAP) ou dans le fichier sas.client.props (si vous utilisez RMI) pour que la commande puisse aboutir. Vous pouvez associer la valeur du délai d'expiration de la demande à la valeur 0 pour éviter de rencontrer des problèmes liés au dépassement du délai, puis rétablir la valeur d'origine après l'exécution de la commande.