Activation d'un fournisseur externe JACC
Cette rubrique explique comment activer un fournisseur JACC externe à l'aide de la console d'administration.
Avant de commencer
JAAC (Java™ Authorization Contract for Containers) définit un contrat entre les conteneurs Java EE (Java Platform, Enterprise Edition) et les fournisseurs d'autorisations. Ce contrat permet aux fournisseurs d'autorisation tiers de se connecter à un serveur d'application Java, EE 5 tel que WebSphere Application Server, pour prendre les décisions relatives aux autorisations lors d'un accès à une ressource Java EE.
Procédure
- From the WebSphere Application Server administrative console, click Security > Global security > External authorization providers.
- Sous Eléments connexes, sélectionnez Fournisseur JACC externe.
- Les zones contiennent les valeurs par défaut de Tivoli Access Manager. Si vous ne prévoyez pas d'utiliser Tivoli Access Manager comme fournisseur JAAC, remplacez les valeurs de ces zones par celles de votre fournisseur JAAC externe.
- Si le fournisseur JAAC requiert des propriétés personnalisées, cliquez sur Propriétés personnalisées et entrez les propriétés. Lors de l'utilisation de Tivoli Access Manager, utilisez le lien Propriétés de Tivoli Access Manager au lieu du lien Propriétés personnalisées. Pour plus d'informations, voir Configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de la console d'administration.
- Dans la sous-fenêtre Fournisseurs d'autorisations externes, sélectionnez l'option Autorisation externe à l'aide d'un fournisseur JACC, puis cliquez sur OK.
- Effectuez les étapes restantes pour activer la sécurité. Si vous utilisez Tivoli Access Manager, vous devez sélectionner LDAP comme registre d'utilisateurs et utiliser le même serveur LDAP. Pour plus d'informations sur la configuration des registres LDAP, voir Configuration des registres d'utilisateurs LDAP (Lightweight Directory Access Protocol).
- Vérifiez que toutes les modifications sont synchronisées sur l'ensemble des noeuds.
- Dans un environnement comportant plusieurs noeuds, arrêtez et relancez la configuration du gestionnaire de déploiement :
Exécutez les commandes suivantes :
profile_root/bin/stopManager.bat -username user_name -password password profile_root/bin/startManager.bat
Exécutez les commandes suivantes à partir de la ligne de commande Qshell :
profile_root/bin/stopManager -username user_name -password password profile_root/bin/startManager
- Redémarrez tous les serveurs pour valider les modifications.
Sous-rubriques
Configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de la console d'administration
Cette tâche permet de configurer le fournisseur JACC (Java Authorization Contract for Containers) de Tivoli Access Manager à l'aide de la console d'administration.Administration des utilisateurs et des rôles de sécurité avec Tivoli Access Manager
Suivez cette procédure pour gérer les mappages utilisateur à rôle et utilisateur à groupe pour les applications.Configuration des groupes Tivoli Access Manager
Suivez cette procédure pour configurer la console d'administration de WebSphere Application Server afin d'ajouter des objets de la classe accessGroup à la liste des classes d'objets qui représente les groupes de registre d'utilisateurs.Configuration de serveurs d'autorisation supplémentaires pour Tivoli Access Manager
Les domaines de sécurité de Tivoli Access Manager peuvent comporter plusieurs serveurs d'autorisation. L'utilisation de plusieurs serveurs d'autorisation s'avère utile pour fournir une fonction de reprise et optimiser les performances lorsque le volume des demandes d'accès est élevé.Connexion à la sécurité Tivoli Access Manager
Cette rubrique explique comment activer la spécification de trace pour indiquer le traçage au niveau requis.Interfaces utilisées pour prendre en charge JACC
WebSphere Application Server fournit les interfaces RoleConfigurationFactory et RoleConfiguration, comparables à PolicyConfigurationFactory et PolicyConfiguration afin de transmettre au fournisseur les informations stockées dans le fichier de liaisons lors de l'installation. L'implémentation de ces interfaces est facultative.Activation du fournisseur JACC pour Tivoli Access Manager
Le fournisseur JACC (Java Authorization Contract for Container) de Tivoli Access Manager est configuré par défaut. Utilisez cette rubrique pour activer le fournisseur JACC pour Tivoli Access Manager.Activation du programme Tivoli Access Manager intégré
Le logiciel Tivoli Access Manager n'étant pas activé par défaut, vous devez configurer son utilisation.Groupe de commandes TAMConfig de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer IBM® Tivoli Access Manager avec l'outil wsadmin. Les commandes et paramètres du groupe TAMConfig peuvent être utilisés pour configurer Tivoli Access Manager ou annuler sa configuration.Désactivation du client Tivoli Access Manager intégré à l'aide de la console d'administration
Pour annuler la configuration du fournisseur JACC pour Tivoli Access Manager, vous pouvez utiliser la console d'administration de WebSphere Application Server.Suppression forcée de la configuration du fournisseur JAAC de Tivoli Access Manager
Si vous ne parvenez pas à redémarrer WebSphere Application Server après la configuration du fournisseur JACC de Tivoli Access Manager, un utilitaire vous permet d'effacer la configuration de sécurité et de rétablir l'état de WebSphere Application Server.Propagation des stratégies de sécurité et des rôles pour les applications déployées précédemment
Cette tâche permet de propager les rôles et règles de sécurité au fournisseur externe JACC (Java Authorization Contract for Containers).
Concepts associés:
Tâches associées:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
Nom du fichier : tsec_jaccenable.html