Tivoli Access Manager 用 JACC プロバイダーの使用可能化
Tivoli® Access Manager 用の Java™ Authorization Contract for Container (JACC) プロバイダーは、 デフォルトで構成されます。 Tivoli Access Manager 用の JACC プロバイダーを使用可能にするには、このトピックを使用します。
このタスクについて
制約事項: 認証サービスを提供するためだけに Tivoli Access Manager 用の
JACC プロバイダーを構成する場合は、このタスクは実行しないでください。
Tivoli
Access Manager の認証および許可保護の両方が必要なインストール環境の場合でのみ、このタスクを実行してください。
Tivoli Access
Manager 用 JACC プロバイダーは、デフォルトで構成されています。
Tivoli Access
Manager の JACC プロバイダー設定を使用可能にするには、以下のステップを実行します。手順
- 「セキュリティー」>「グローバル・セキュリティー」>「外部許可プロバイダー」とクリックします。
- 「JACC プロバイダーを使用する外部許可」オプションを選択し、 「適用」をクリックします。
- 「関連項目」の下の「外部 JACC プロバイダー」をクリックします。 Tivoli Access Manager 用の JACC プロバイダー設定が表示されます。
- Tivoli Access
Manager 構成を機能させるために、正しく設定されていることを確認します。 以下のリストに、Tivoli Access
Manager 用の JACC プロバイダー構成設定を示します。
詳しくは、外部の Java Authorization Contract for Containers プロバイダーの設定を参照してください。
表 1. Tivoli Access Manager 用 JACC プロバイダーの構成設定. 以下の表に、Tivoli Access Manager 用の JACC プロバイダー構成設定を示します。 フィールド 値 名前 Tivoli Access Manager 説明 このフィールドはオプションで、参照用としてのみ使用されます。 J2EE ポリシー・クラス名 com.tivoli.pd.as.jacc.TAMPolicy ポリシー構成ファクトリーのクラス名 com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory ロール構成ファクトリーのクラス名 com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory JACC プロバイダー初期設定クラス名 com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize アクセス決定に EJB 引数ポリシー・コンテキスト・ハンドラーを必要とします。 false 動的モジュール更新のサポート true - 「追加プロパティー」で「Tivoli Access Manager プロパティー」をクリックし、組み込み Tivoli Access Managerに関連したプロパティーを設定します。 以下の表で、組み込み Tivoli Access Manager に
必要なプロパティーについて説明します。デフォルト値がないフィールドもあります。
表 2. Tivoli Access Manager プロパティー. 以下の表に、Tivoli Access Manager のプロパティーをリストします。 名前 デフォルト値 説明 組み込み Tivoli Access Manager を使用可能にする 未チェック このチェック・ボックスを選択すると、組み込み Tivoli Access Manager が構成または再構成されます。 このチェック・ボックスのチェック・マークを外すと、組み込み Tivoli Access Manager は構成解除されます。 組み込み Tivoli Access Manager 使用不可時のエラーを無視 未チェック このチェック・ボックスにチェック・マークを付けて「OK」または「適用」をクリックすると、 組み込み Tivoli Access Manager を構成解除したときに、構成解除エラーが無視されて、処理が完了します。 このチェック・ボックスにチェック・マークを付けなかった場合は、構成解除エラーが発生すると構成解除プロセスは停止します。 クライアント listen ポート (Client listening port) 8900:8999 組み込み Tivoli Access Manager は、構成および実行されている場合には、Tivoli Access Manager 用のアクセス制御リスト・データベースに対する更新を listen するために複数のポートを必要とします。このフィールドの値は、Tivoli Access Manager がこの目的のために 使用可能なポート番号の範囲です。この範囲の最初の 20% は、デプロイメント・マネージャー用に予約されます。 複数の範囲、または個々のポート番号を別々の行にリストする形式で入力します。 以下に例を示します。 8900:8999
9100:9200
9999ポリシー・サーバー このフィールド値は、構成および実行されている Tivoli Access Manager Policy Server の名前とポート番号を指定します。server:port のフォーマットで指定します。 例:snapper.ibm.com:7135
許可サーバー このフィールドには、構成および実行されているすべての Tivoli Access Manager 許可サーバーの名前、ポート番号、および優先順位が含まれます。 このフィールドには、少なくとも 1 つの許可サーバーが含まれていなければなりません。複数の許可サーバー がリストされていると、これらのサーバーがフェイルオーバーに使用されます。 優先順位が 1 のサーバーは、フェイルオーバーで最初に使用され、サーバー優先順位 2 以降、順次使用されます。 server:port:priority のフォーマットで指定し、各許可サーバーを別々の行にリストします。 以下に例を示します。 snapper.ibm.com:7136:1
turtle.ibm.com:7136:2許可ユーザー名 (Authorization user name) sec_master このフィールド値は、Tivoli Access Manager の管理ユーザー名を指定します。 管理者ユーザー・パスワード このフィールド値は、Tivoli Access Manager のパスワードを指定します。 ユーザー・レジストリー識別名の接尾部 このフィールド値は、Tivoli Access Manager のユーザーおよびグループを含めるために、ユーザー・レジストリーにセットアップされる接尾部です。 例えば、IBM® Tivoli Directory Server を使用している場合は、以下のように指定します。 o=ibm,c=au
セキュリティー・ドメイン デフォルト このフィールド値は、組み込み Tivoli Access Manager に使用する構成済みのセキュリティー・ドメインを指定します。 管理者ユーザーの識別名 このフィールドは、WebSphere® Application Server セキュリティーのプライマリー管理ユーザーの完全識別ユーザー名を指定します。 例えば、IBM Tivoli Directory Server を使用している場合は、以下のように指定します。 cn=wasadmin,o=ibm,c=au
詳しくは、Tivoli Access Manager JACC プロバイダー設定を参照してください。
- 「OK」をクリックします。
- 「保存」をクリックして設定を保存します。
- WebSphere Application Server の管理コンソールからログアウトします。
- WebSphere Application Server を再始動します。 これで、セキュリティー構成が、 管理対象サーバーおよびノード・エージェントに複製されます。 セル内の他のサーバーでも、セキュリティーを有効にするには再始動する必要があります。
関連タスク:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enable_was_JACC_interface
ファイル名:tsec_enable_was_JACC_interface.html