外部の Java Authorization Contract for Containers プロバイダーの設定
このページを使用して、外部の Java™ Authorization Contract for Containers (JACC) プロバイダーを使用するように、アプリケーション・サーバーを構成します。例えば、 JACC 仕様ではポリシー・クラス名やポリシー構成ファクトリー・クラス名が必要です。
アプリケーション・サーバーで作業できる JACC 仕様をサポートする外部のセキュリティー・プロバイダーをセットアップした場合は、以下の設定を使用してください。 構成プロセスには、プロバイダー・サーバーのインストールと構成、およびそのサーバーと通信するアプリケーション・サーバー内のプロバイダーのクライアントの構成が含まれます。 JACC プロバイダーが使用可能になっていない場合は、 これらの設定は無視されます。
- をクリックします。
- 「External authorization providers」をクリックします。
- 「許可プロバイダー」の下の「外部 JACC プロバイダー」をクリックします。
JACC プロバイダーとして Tivoli® Access Manager を使用する場合は、 デフォルト設定を使用してください。Tivoli Access Manager サーバーをアプリケーション・サーバーと併用する場合は、その前にまず、Tivoli Access Manager サーバーのインストールと構成を行います。 「追加プロパティー」の下にある Tivoli Access Manager プロパティーのリンクを使用して、 アプリケーション・サーバー内の Tivoli Access Manager クライアントを、Tivoli Access Manager サーバーを使用するように構成します。別のプロバイダーを使用する場合は、 必要に応じて設定を変更してください。
名前
外部 JACC プロバイダーの識別に使用される名前を指定します。
このフィールドは必須です。
通知 | 値 |
---|---|
データ型: | ストリング |
説明
プロバイダーの説明を提供します (オプション)。
通知 | 値 |
---|---|
データ型: | ストリング |
ポリシー・クラス名
JACC 仕様に従って、 javax.security.jacc.policy.provider プロパティーを表す完全修飾クラス名を指定します。このクラスは、 java.security.Policy 抽象メソッドのプロバイダー固有の実装を表します。
カスタム JACC プロバイダーのクラス・ファイルは、WAS-INSTALL/lib/ext ディレクトリー内になければなりません。 こうすることで、アプリケーション・サーバー、ノード・エージェント、およびデプロイメント・マネージャーが 正しく作動できるようになります。
Java アーカイブ (JAR) ファイル (クラス・ファイルが含まれています) を製品環境の <WAS_HOME>/lib ディレクトリーに追加しないでください。このディレクトリー内のファイルは、サービス・リリースにより上書きされます。
このクラスは、許可を決定する際に使用されます。デフォルトのクラス名は、ポリシー・ファイルの Tivoli Access Manager 実装用です。
このフィールドは必須です。このフィールドを使用した、JACC プロバイダーの使用可能化についての詳細は、インフォメーション・センターのトピック『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | com.tivoli.pd.as.jacc.TAMPolicy |
ポリシー構成ファクトリーのクラス名
JACC 仕様に従って、 javax.security.jacc.PolicyConfigurationFactory.provider プロパティーを表す完全修飾クラス名を指定します。このクラスは、 javax.security.jacc.PolicyConfigurationFactory 抽象メソッドのプロバイダー固有の実装を表します。
クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに存在している必要があります。 これらのプロセスには、アプリケーション・サーバー、ノード・エージェント、およびデプロイメント・マネージャーが含まれます。
Java アーカイブ (JAR) ファイル (クラス・ファイルが含まれています) を製品環境の <WAS_HOME>/lib ディレクトリーに追加しないでください。このディレクトリー内のファイルは、サービス・リリースにより上書きされます。
このクラスは、 PolicyConfigurationFactory 抽象クラスのプロバイダー固有の実装を表します。このクラスは、Java EE アプリケーションのインストール時に、JACC プロバイダーに セキュリティー・ポリシー情報を伝搬するのに使用されます。デフォルトのクラス名は、 ポリシー構成ファクトリー・クラス名の Tivoli Access Manager 実装用です。
このフィールドは必須です。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory |
ロール構成ファクトリーのクラス名
com.ibm.wsspi.security.authorization.RoleConfigurationFactory インターフェースを実装する 完全修飾クラス名を指定します。
クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに存在している必要があります。 これらのプロセスには、アプリケーション・サーバー、ノード・エージェント、およびデプロイメント・マネージャーが含まれます。
Java アーカイブ (JAR) ファイル (クラス・ファイルが含まれています) を製品環境の <WAS_HOME>/lib ディレクトリーに追加しないでください。このディレクトリー内のファイルは、サービス・リリースにより上書きされます。
このクラスを実装すると、バインディング・ファイル内の許可テーブル情報が、Java EE アプリケーションのインストール時にプロバイダーに伝搬されます。デフォルトのクラス名は、 ロール構成ファクトリー・クラス名の Tivoli Access Manager 実装用です。
このフィールドはオプションです。このフィールドを使用した、JACC プロバイダーの使用可能化についての詳細は、インフォメーション・センターのトピック『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory |
プロバイダー初期設定クラス名
com.ibm.wsspi.security.authorization.InitializeJACCProvider インターフェースを実装する 完全修飾クラス名を指定します。
クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに存在している必要があります。 これらのプロセスには、アプリケーション・サーバー、ノード・エージェント、およびデプロイメント・マネージャーが含まれます。
Java アーカイブ (JAR) ファイル (クラス・ファイルが含まれています) を製品環境の <WAS_HOME>/lib ディレクトリーに追加しないでください。このディレクトリー内のファイルは、サービス・リリースにより上書きされます。
このクラスは、実装されると、アプリケーション・サーバーの全プロセスの開始時および停止時に呼び出されます。 このクラスは、 プロバイダー・クライアント・コードがプロバイダー・サーバーとの通信に必要とする任意の初期設定で使用できます。 カスタム・プロパティー・リンクで入力したプロパティーは、 プロセスの開始時にプロバイダーに渡されます。デフォルトのクラス名は、 プロバイダー初期設定クラス名の Tivoli Access Manager 実装用です。
このフィールドはオプションです。このフィールドを使用した、JACC プロバイダーの使用可能化についての詳細は、インフォメーション・センターのトピック『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize |
アクセス決定に EJB 引数ポリシー・コンテキスト・ハンドラーを必要とする
JACC プロバイダーがアクセスを決定するのに EJBArgumentsPolicyContextHandler ハンドラーを必要とするかどうかを指定します。
このオプションはパフォーマンスに影響を及ぼすため、プロバイダーで必要でない限り、設定しないでください。通常、このハンドラーが必要なのは、 プロバイダーがインスタンス・ベースの許可をサポートしている場合のみです。Tivoli Access Manager は、Java EE アプリケーションに対してこのオプションをサポートしていません。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
動的モジュール更新のサポート
実行中のアプリケーションで Web モジュールのセキュリティー・ポリシーに加えられた変更を、そのアプリケーションの他の部分に影響を与えることなく、動的に適用できるかどうかを指定します。
このオプションを使用可能にすると、追加または変更した Web モジュールのセキュリティー・ポリシーは、 JACC プロバイダーに伝搬され、影響を受けた Web モジュールのみが開始されます。
このオプションを使用不可にすると、モジュール・レベルの変更に対して、 アプリケーション全体のセキュリティー・ポリシーが JACC プロバイダーに伝搬されます。変更内容を有効にするには、 アプリケーション全体を再始動します。
通常、このオプションは、外部 JACC プロバイダーに対しては使用可能になっています。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
カスタム・プロパティー
プロバイダーが必要とするプロパティーを指定します。
これらのプロパティーは、プロバイダー初期設定クラス名が初期化される場合は、 プロセスの開始時にプロバイダーに伝搬されます。プロバイダーが、前述のようにプロバイダー初期設定クラス名を実装しない場合は、 プロパティーは使用されません。
Tivoli Access Manager 実装では、このリンクにプロパティーを入力する必要はありません。
Tivoli Access Manager プロパティー
Tivoli Access Manager 実装によって必要とされるプロパティーを指定します。
これらのプロパティーを使用すると、 アプリケーション・サーバーと Tivoli Access Manager サーバー間の通信をセットアップすることができます。これらのプロパティーを 入力する前に、Tivoli Access Manager サーバーをインストールして構成する必要があります。