外部 JACC プロバイダーの使用可能化
このトピックを使用して、管理コンソールで外部 JACC プロバイダーを使用可能にします。
始める前に
Java™ Authorization Contract for Containers (JACC) は、Java Platform, Enterprise Edition (Java EE) コンテナーと許可プロバイダーの間の契約を定義します。 この契約により、任意のサード・パーティー許可プロバイダーが、(WebSphere® Application Server などの) Java EE 5 アプリケーション・サーバーにプラグインして、Java EE リソースへのアクセスがあったときに許可するかどうかを決定できるようにします。
手順
- WebSphere Application Server 管理コンソールから、「セキュリティー」>「グローバル・セキュリティー」>「外部許可プロバイダー」とクリックします。
- 「関連項目」の下の「外部 JACC プロバイダー」をクリックします。
- デフォルトで、Tivoli® Access Manager 用のフィールドが設定されます。Tivoli Access Manager を JACC プロバイダーとして使用しない場合は、これらのフィールドを、所有する外部 JACC プロバイダーの詳細で置き換えます。
- JACC プロバイダーが任意のカスタム・プロパティーを必要とする場合は、 「追加プロパティー」の下の「カスタム・プロパティー」をクリックして、プロパティーを入力します。 Tivoli Access Manager を使用する場合は、「カスタム・プロパティー」リンクの代わりに「Tivoli Access Manager プロパティー」リンクを使用します。 詳しくは、管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成を参照してください。
- 「外部許可プロバイダー」パネルで、「JACC プロバイダーを使用する外部許可」オプションを選択し、「OK」をクリックします。
- 残りのステップを完了して、セキュリティーを使用可能にします。 Tivoli Access Manager を使用している場合は、LDAP をユーザー・レジストリーとして選択し、同一の LDAP サーバーを使用する必要があります。 LDAP レジストリーの構成について、詳しくは、Lightweight Directory Access Protocol ユーザー・レジストリーの構成を参照してください。
- すべての変更がノード全体で同期化されていることを確認してください。
- マルチノード環境では、デプロイメント・マネージャーの構成を停止および開始します。
以下のコマンドを発行します。
profile_root/bin/stopManager.bat -username user_name -password password profile_root/bin/startManager.bat
Qshell コマンド行で、以下のコマンドを発行します。
profile_root/bin/stopManager -username user_name -password password profile_root/bin/startManager
- すべてのサーバーを再始動して、変更を有効にします。
サブトピック
管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成
管理コンソールを使用して Tivoli Access Manager を Java Authorization Contract for Containers (JACC) プロバイダーとして構成するには、このタスクを使用します。Tivoli Access Manager を使用したセキュリティー・ユーザーおよびロールの管理
アプリケーションでの、ユーザーとロールのマッピングおよびユーザーとグループのマッピング を管理するステップは、以下のとおりです。Tivoli Access Manager グループの構成
accessGroup クラスのオブジェクトを、ユーザー・レジストリー・グループを表す オブジェクト・クラスのリストに追加するように WebSphere Application Server 管理コンソールを 構成するステップは、以下のとおりです。Tivoli Access Manager 用の追加の許可サーバーの構成
Tivoli Access Manager セキュア・ドメインには、複数の許可サーバーを含めることができます。 複数の許可サーバーを持つと、フェイルオーバー機能を提供すると同時に、アクセス要求量が大きいときのパフォーマンスを向上させるために有用です。Tivoli Access Manager セキュリティーのロギング
このトピックを使用して、トレースの指定を使用可能にし、必要なレベルでのトレースを指示します。JACC をサポートするインターフェース
WebSphere Application Server には、PolicyConfigurationFactory および PolicyConfiguration インターフェースに類似した RoleConfigurationFactory および RoleConfiguration インターフェースが用意されており、 インストール時にバインディング・ファイルに格納されている情報をプロバイダーに伝搬できます。 これらのインターフェースの実装はオプションです。Tivoli Access Manager 用 JACC プロバイダーの使用可能化
Tivoli Access Manager 用の Java Authorization Contract for Container (JACC) プロバイダーは、 デフォルトで構成されます。 Tivoli Access Manager 用の JACC プロバイダーを使用可能にするには、このトピックを使用します。組み込み Tivoli Access Manager の使用可能化
組み込み Tivoli Access Manager は、デフォルトで使用可能になっていません。 使用するためには構成する必要があります。AdminTask オブジェクトの TAMConfig コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールで組み込み IBM® Tivoli Access Manager を構成することができます。TAMConfig グループのコマンドおよびパラメーターは、Tivoli Access Manager の構成または構成解除に使用できます。管理コンソールを使用した組み込み Tivoli Access Manager クライアントの使用不可化
Tivoli Access Manager の JACC プロバイダーを構成解除するには、 WebSphere Application Server の管理コンソールを使用することができます。Tivoli Access Manager JACC プロバイダーの構成解除の強制
Tivoli Access Manager の JACC プロバイダーの構成後に WebSphere Application Server を再始動できなくなった場合、セキュリティー構成を初期化し、WebSphere Application Server を操作可能な状態に戻すユーティリティーが使用可能です。前にデプロイ済みのアプリケーションに対するセキュリティー・ポリシーとロールの伝搬
このタスクを使用して、外部 Java Authorization Contract for Containers (JACC) プロバイダーにセキュリティー・ポリシーとロールを伝搬します。
関連概念:
関連タスク:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
ファイル名:tsec_jaccenable.html