Tivoli Access Manager JACC プロバイダー構成
Tivoli® Access Manager 用に Java™ Authorization Contract for Containers (JACC) プロバイダーを構成して、アプリケーションまたは認証のみに認証および許可の保護を適用することができます。 Tivoli Access Manager 用に JACC プロバイダーを使用して Tivoli Access Manager を構成するデプロイメントのほとんどは、認証および許可機能の両方を備えています。
Tivoli Access Manager で認証を行い、 しかも許可は WebSphere® Application Server の固有セキュリティーの一部のままにしておきたい場合は、 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true プロパティーを、amwas.amjacc.template.properties ファイルに追加します。 このファイルは、profile_root/config/cells/cell_name ディレクトリーにあります。
このプロパティーを設定したら、 記述どおりに Tivoli Access Manager Security の設定タスクを実行します。
Tivoli Access Manager の JACC プロバイダーは、WebSphere Application Server 管理コンソール または wsadmin コマンド行ユーティリティーのいずれかを使用して構成できます。
- 管理コンソールを使用した Tivoli Access Manager での JACC プロバイダーの構成について詳しくは、管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成を参照してください。
- wsadmin コマンド行ユーティリティーを使用した Tivoli Access Manager JACC プロバイダーの構成について 詳しくは、wsadmin ユーティリティーを使用した Tivoli Access Manager 用 JACC プロバイダーの構成を参照してください。
複数の WebSphere Application Server プロファイルに共通の Tivoli Access Manager の JACC 構成ファイルは、デフォルトでは
java/jre ディレクトリーの下に作成されます。
WebSphere Application Server を
インストールすると、このディレクトリー内のファイルに対する読み取り権限および書き込み権限が与えられます。
アプリケーションをインストールしたユーザーとは別のユーザーによって作成されたプロファイルは、
このディレクトリーでは読み取り専用許可のみを持っています。
Tivoli Access Manager での JACC
プロバイダーの構成はこのような状態ではできないため、この状態は理想的とは言えません。
この状態を回避するには、com.tivoli.pd.as.jacc.CommonFileLocation=new
location プロパティーを profile_root/config/cells/cell_name/amwas.amjacc.template.properties ファイルに追加します。ここで、new location は完全修飾されたディレクトリー名です。
このプロパティーにより、java/jre ディレクトリーに対する読み取り権限と書き込み権限が適用されます。
![[IBM i]](../images/iseries.gif)
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
$AdminTask reconfigureTAM -interactive
このコマンドによって、インターフェースの構成解除後に再構成するプロセスを効果的に進めることができます。