Activation d'un fournisseur externe JACC

Cette rubrique explique comment activer un fournisseur JACC externe à l'aide de la console d'administration.

Avant de commencer

JAAC (Java™ Authorization Contract for Containers) définit un contrat entre les conteneurs Java EE (Java Platform, Enterprise Edition) et les fournisseurs d'autorisations. Ce contrat permet aux fournisseurs d'autorisation tiers de se connecter à un serveur d'application Java, EE 5 tel que WebSphere Application Server, pour prendre les décisions relatives aux autorisations lors d'un accès à une ressource Java EE.

Procédure

  1. From the WebSphere Application Server administrative console, click Security > Global security > External authorization providers.
  2. Sous Eléments connexes, sélectionnez Fournisseur JACC externe.
  3. Les zones contiennent les valeurs par défaut de Tivoli Access Manager. Si vous ne prévoyez pas d'utiliser Tivoli Access Manager comme fournisseur JAAC, remplacez les valeurs de ces zones par celles de votre fournisseur JAAC externe.
  4. Si le fournisseur JAAC requiert des propriétés personnalisées, cliquez sur Propriétés personnalisées et entrez les propriétés. Lors de l'utilisation de Tivoli Access Manager, utilisez le lien Propriétés de Tivoli Access Manager au lieu du lien Propriétés personnalisées. Pour plus d'informations, voir Configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de la console d'administration.
  5. Dans la sous-fenêtre Fournisseurs d'autorisations externes, sélectionnez l'option Autorisation externe à l'aide d'un fournisseur JACC, puis cliquez sur OK.
  6. Effectuez les étapes restantes pour activer la sécurité. Si vous utilisez Tivoli Access Manager, vous devez sélectionner LDAP comme registre d'utilisateurs et utiliser le même serveur LDAP. Pour plus d'informations sur la configuration des registres LDAP, voir Configuration des registres d'utilisateurs LDAP (Lightweight Directory Access Protocol).
  7. Vérifiez que toutes les modifications sont synchronisées sur l'ensemble des noeuds.
  8. Dans un environnement comportant plusieurs noeuds, arrêtez et relancez la configuration du gestionnaire de déploiement :
    [AIX Solaris HP-UX Linux Windows][z/OS]Exécutez les commandes suivantes :
    profile_root/bin/stopManager.bat 
     -username user_name 
     -password password
    
    profile_root/bin/startManager.bat
    [IBM i]Exécutez les commandes suivantes à partir de la ligne de commande Qshell :
    profile_root/bin/stopManager 
     -username user_name 
     -password password
    
    profile_root/bin/startManager
  9. Redémarrez tous les serveurs pour valider les modifications.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
Nom du fichier : tsec_jaccenable.html