外部許可プロバイダー設定

このページを使用して、 Java™ Authorization Contract for Containers (JACC) プロバイダーを許可の決定に使用できるようにします。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  2. External authorization providers」をクリックします。

アプリケーション・サーバーは、すべての許可決定を実行するデフォルトの 許可エンジンを提供します。また、アプリケーション・サーバーは、JACC 仕様を使用して Java Platform, Enterprise Edition (Java EE) アプリケーションのデフォルトの許可エンジンを置換する、外部許可プロバイダーもサポートしています。

JACC は Java EE 仕様の一部で、これによって、 Tivoli® Access Manager などのサード・パーティーのセキュリティー・プロバイダーが、 アプリケーション・サーバーにプラグインして許可決定を行うことができます。

重要: 外部 JACC プロバイダーがない場合、または JACC に基づいた Java EE 許可を処理できる Tivoli Access Manager の JACC プロバイダーを使用しない場合、またこのプロバイダーをアプリケーション・サーバーで使用するように構成および設定していない場合は、「JACC プロバイダーを使用する外部許可」を使用可能にしないでください。

組み込み許可

Tivoli Access Manager などの外部セキュリティー・プロバイダーで JACC 仕様に基づいた Java EE アプリケーションの許可決定を実行する場合以外は、常にこのオプションを使用します。

外部 JACC プロバイダー

このリンクを使用して、外部 JACC プロバイダーを使用するように、アプリケーション・サーバーを構成します。例えば、外部 JACC プロバイダーを構成するには、 JACC 仕様ではポリシー・クラス名やポリシー構成ファクトリー・クラス名が必要です。

このリンクに含まれるデフォルトの設定は、 Tivoli Access Manager が許可決定のために使用します。別のプロバイダーを使用する場合は、 必要に応じて設定を変更してください。

[z/OS]

System Authorization Facility (SAF) 認証

このオプションを使用して、Java 2 Platform, Enterprise Edition (Java EE) アプリケーション、 およびアプリケーション・サーバー・ランタイムに関連付けられた ロール・ベースの許可要求 (ネーミングおよび管理) の両方について、 ユーザーのロール許可に SAF EJBROLE プロファイルを使用するよう指定します。 このオプションは、 ご使用の環境に z/OS® ノードのみが含まれる場合に使用できます。

重要: このオプションを選択すると、WebSphere Application Server では、許可を与えるために、z/OS セキュリティー製品に保管されている許可ポリシーを使用します。
Lightweight Access Directory Protocol (LDAP) レジストリーまたはカスタム・レジストリーを構成し、 SAF 許可を指定している場合は、protected メソッドの実行には、ログインするたびに z/OS プリンシパルへのマッピングが必要です。
  • 認証メカニズムが Lightweight Third Party Authentication (LTPA) である場合は、 以下の構成エントリーをすべて更新して、有効な z/OS プリンシパル (WEB_INBOUND、RMI_INBOUND、 DEFAULT など) にマッピングを組み込むことをお勧めします。
  • 認証メカニズムが Simple WebSphere Authentication Mechanism (SWAM) である場合は、SWAM 構成エントリーを更新して、 有効な z/OS プリンシパルへのマッピングを組み込む必要があります。
    注: SWAM は推奨されておらず、将来のリリースでは除去される予定です。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_jaccprovider
ファイル名:usec_jaccprovider.html