Configuration du fournisseur JACC de Tivoli Access Manager
Vous pouvez configurer le fournisseur JAAC (Java™ Authorization Contract for Containers) de Tivoli Access Manager pour assurer la protection des procédures d'authentification et d'autorisation de vos applications ou uniquement pour protéger les mécanismes d'authentification. La plupart des déploiements qui utilisent le fournisseur JACC de Tivoli Access Manager pour configurer Tivoli Access Manager assurent l'authentification et l'autorisation.
Si vous souhaitez que Tivoli Access Manager assure l'authentification, mais que la sécurité native de WebSphere Application Server prenne en charge l'autorisation, ajoutez la propriété com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true au fichier amwas.amjacc.template.properties. Ce fichier se trouve dans le répertoire racine_profil/config/cellules/nom_cellule.
Une fois cette propriété définie, effectuez les opérations nécessaires pour définir la sécurité de Tivoli Access Manager, comme indiqué dans la documentation.
Vous pouvez configurer le fournisseur JACC de Tivoli Access Manager à l'aide de la console d'administration de WebSphere Application Server ou de l'utilitaire de ligne de commande wsadmin.
- Pour plus d'informations sur la configuration du fournisseur JACC de Tivoli Access à l'aide de la console d'administration, voir Configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de la console d'administration.
- Pour plus d'informations sur la configuration du fournisseur JAAC de Tivoli Access Manager à l'aide de l'utilitaire de ligne de commande wsadmin, voir Configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de l'utilitaire wsadmin.
Les fichiers de configuration du fournisseur JACC de Tivoli Access Manager, communs à plusieurs profils WebSphere Application Server, sont créés par défaut dans le répertoire java/jre.
Lorsque vous installez WebSphere
Application Server, vous recevez l'autorisation de lire et modifier les fichiers
de ce répertoire.
Les profils créés par des utilisateurs qui n'ont pas installé
l'application disposent d'un accès en lecture seule à ce répertoire.
Cette situation n'est pas toujours optimale car le fournisseur JACC de
Tivoli Access Manager échoue dans ces cas de figure. Pour éviter cela, vous pouvez ajouter la propriété suivante au fichier racine_profil/config/cellules/nom_cellule/amwas.amjacc.template.properties : com.tivoli.pd.as.jacc.CommonFileLocation=new location où nouvel
emplacement est un nom de répertoire complet.
Cette
applique les autorisations de lecture et d'écriture au répertoire java/jre.
![[IBM i]](../images/iseries.gif)
com.tivoli.pd.as.jacc.CommonFileLocation=RACINE_INSTALL_UTILISATEUR/etc/pd
$AdminTask reconfigureTAM -interactive
Cette commande vous invite à supprimer, puis à recréer la configuration de l'interface.