Configuration du fournisseur JACC de Tivoli Access Manager

Vous pouvez configurer le fournisseur JAAC (Java™ Authorization Contract for Containers) de Tivoli Access Manager pour assurer la protection des procédures d'authentification et d'autorisation de vos applications ou uniquement pour protéger les mécanismes d'authentification. La plupart des déploiements qui utilisent le fournisseur JACC de Tivoli Access Manager pour configurer Tivoli Access Manager assurent l'authentification et l'autorisation.

Si vous souhaitez que Tivoli Access Manager assure l'authentification, mais que la sécurité native de WebSphere Application Server prenne en charge l'autorisation, ajoutez la propriété com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true au fichier amwas.amjacc.template.properties. Ce fichier se trouve dans le répertoire racine_profil/config/cellules/nom_cellule.

Une fois cette propriété définie, effectuez les opérations nécessaires pour définir la sécurité de Tivoli Access Manager, comme indiqué dans la documentation.

Vous pouvez configurer le fournisseur JACC de Tivoli Access Manager à l'aide de la console d'administration de WebSphere Application Server ou de l'utilitaire de ligne de commande wsadmin.

[z/OS][AIX Solaris HP-UX Linux Windows] Les fichiers de configuration du fournisseur JACC de Tivoli Access Manager, communs à plusieurs profils WebSphere Application Server, sont créés par défaut dans le répertoire java/jre. Lorsque vous installez WebSphere Application Server, vous recevez l'autorisation de lire et modifier les fichiers de ce répertoire.

[AIX HP-UX Solaris]Les profils créés par des utilisateurs qui n'ont pas installé l'application disposent d'un accès en lecture seule à ce répertoire.

[z/OS][AIX Solaris HP-UX Linux Windows]Cette situation n'est pas toujours optimale car le fournisseur JACC de Tivoli Access Manager échoue dans ces cas de figure. Pour éviter cela, vous pouvez ajouter la propriété suivante au fichier racine_profil/config/cellules/nom_cellule/amwas.amjacc.template.properties : com.tivoli.pd.as.jacc.CommonFileLocation=new locationnouvel emplacement est un nom de répertoire complet.

[AIX Solaris HP-UX Linux Windows][z/OS]Cette applique les autorisations de lecture et d'écriture au répertoire java/jre.

[IBM i]Les fichiers de configuration JACC ne sont pas communs sur plusieurs profils WebSphere Application. La propriété suivante est ajoutée au fichierracine_profil/config/cells/nom_cellule/amwas.amjacc.template.properties pour définir l'emplacement de la configuration JACC pour chaque profil.
com.tivoli.pd.as.jacc.CommonFileLocation=RACINE_INSTALL_UTILISATEUR/etc/pd
La commande wsadmin est disponible pour reconfigurer l'interface JACC (Java Authorization Contract for Containers) Tivoli Access Manager :

$AdminTask reconfigureTAM -interactive

Cette commande vous invite à supprimer, puis à recréer la configuration de l'interface.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_config_JACC_interface
Nom du fichier : rsec_config_JACC_interface.html