組み込み許可プロバイダーの使用
独自の許可プロバイダーを接続することにより、WebSphere® Application Server の機能を拡張することができます。
組み込み許可プロバイダー
または外部 JACC 許可プロバイダーを使用できます。
組み込み許可、System Authorization Facility (SAF) 許可、
または外部 JACC 許可プロバイダーを使用できます。
このタスクについて
これらの機能をサポートする管理コンソール・パネルについての説明は、以下を参照してください。
手順
- 組み込みの許可プロバイダーを使用します。 「組み込み許可 (Built-in authorization)」オプションを使用する場合、「許可プロバイダー」パネルのどの設定も変更しないことをお勧めします。詳しくは、外部許可プロバイダー設定を参照してください。
- 外部の許可プロバイダーを使用します。 「JACC プロバイダーを使用する外部許可」オプションを使用する場合、外部プロバイダーは、 Java Authorization Contract for Containers (JACC) 仕様に基づき、 Java Platform, Enterprise Edition (Java EE) 許可を処理できるようにしなければなりません。 デフォルトでは、WebSphere Application Server は、 Tivoli® Access Manager Java Authorization Contract for Containers (JACC) プロバイダーを デフォルトの外部 JACC プロバイダーとして構成することができます。 詳しくは、 外部の Java Authorization Contract for Containers プロバイダーの設定およびTivoli Access Manager JACC プロバイダー設定を参照してください。
System Authorization Facility (SAF) を使用します。 「System Authorization Facility (SAF) の許可」オプションを使用して、 Java Platform, Enterprise Edition (Java EE) アプリケーションと、 アプリケーション・サーバー・ランタイムに関連付けられたロール・ベースの許可要求 (ネーミングおよび管理) の両方について、ユーザーのロール許可に SAF EJBROLE プロファイルが使用されるように指定します。 このオプションは、 ご使用の環境に z/OS® ノードのみが含まれる場合に使用できます。 詳しくは、外部許可プロバイダー設定およびz/OS System Authorization Facility 許可を参照してください。