外部許可プロバイダー設定
このページを使用して、 Java™ Authorization Contract for Containers (JACC) プロバイダーを許可の決定に使用できるようにします。
- をクリックします。
- 「External authorization providers」をクリックします。
アプリケーション・サーバーは、すべての許可決定を実行するデフォルトの 許可エンジンを提供します。また、アプリケーション・サーバーは、JACC 仕様を使用して Java Platform, Enterprise Edition (Java EE) アプリケーションのデフォルトの許可エンジンを置換する、外部許可プロバイダーもサポートしています。
JACC は Java EE 仕様の一部で、これによって、 Tivoli® Access Manager などのサード・パーティーのセキュリティー・プロバイダーが、 アプリケーション・サーバーにプラグインして許可決定を行うことができます。
組み込み許可
Tivoli Access Manager などの外部セキュリティー・プロバイダーで JACC 仕様に基づいた Java EE アプリケーションの許可決定を実行する場合以外は、常にこのオプションを使用します。
外部 JACC プロバイダー
このリンクを使用して、外部 JACC プロバイダーを使用するように、アプリケーション・サーバーを構成します。例えば、外部 JACC プロバイダーを構成するには、 JACC 仕様ではポリシー・クラス名やポリシー構成ファクトリー・クラス名が必要です。
このリンクに含まれるデフォルトの設定は、 Tivoli Access Manager が許可決定のために使用します。別のプロバイダーを使用する場合は、 必要に応じて設定を変更してください。
![[z/OS]](../images/ngzos.gif)
System Authorization Facility (SAF) 認証
このオプションを使用して、Java 2 Platform, Enterprise Edition (Java EE) アプリケーション、 およびアプリケーション・サーバー・ランタイムに関連付けられた ロール・ベースの許可要求 (ネーミングおよび管理) の両方について、 ユーザーのロール許可に SAF EJBROLE プロファイルを使用するよう指定します。 このオプションは、 ご使用の環境に z/OS® ノードのみが含まれる場合に使用できます。
- 認証メカニズムが Lightweight Third Party Authentication (LTPA) である場合は、 以下の構成エントリーをすべて更新して、有効な z/OS プリンシパル (WEB_INBOUND、RMI_INBOUND、 DEFAULT など) にマッピングを組み込むことをお勧めします。
- 認証メカニズムが Simple WebSphere Authentication Mechanism (SWAM) である場合は、SWAM 構成エントリーを更新して、
有効な z/OS プリンシパルへのマッピングを組み込む必要があります。注: SWAM は推奨されておらず、将来のリリースでは除去される予定です。