外部 JACC プロバイダーの使用可能化

このトピックを使用して、管理コンソールで外部 JACC プロバイダーを使用可能にします。

始める前に

Java™ Authorization Contract for Containers (JACC) は、Java Platform, Enterprise Edition (Java EE) コンテナーと許可プロバイダーの間の契約を定義します。 この契約により、任意のサード・パーティー許可プロバイダーが、(WebSphere® Application Server などの) Java EE 5 アプリケーション・サーバーにプラグインして、Java EE リソースへのアクセスがあったときに許可するかどうかを決定できるようにします。

手順

  1. WebSphere Application Server 管理コンソールから、「セキュリティー」>「グローバル・セキュリティー」>「外部許可プロバイダー」とクリックします。
  2. 「関連項目」の下の「外部 JACC プロバイダー」をクリックします。
  3. デフォルトで、Tivoli® Access Manager 用のフィールドが設定されます。Tivoli Access Manager を JACC プロバイダーとして使用しない場合は、これらのフィールドを、所有する外部 JACC プロバイダーの詳細で置き換えます。
  4. JACC プロバイダーが任意のカスタム・プロパティーを必要とする場合は、 「追加プロパティー」の下の「カスタム・プロパティー」をクリックして、プロパティーを入力します。 Tivoli Access Manager を使用する場合は、「カスタム・プロパティー」リンクの代わりに「Tivoli Access Manager プロパティー」リンクを使用します。 詳しくは、管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成を参照してください。
  5. 「外部許可プロバイダー」パネルで、「JACC プロバイダーを使用する外部許可」オプションを選択し、「OK」をクリックします。
  6. 残りのステップを完了して、セキュリティーを使用可能にします。 Tivoli Access Manager を使用している場合は、LDAP をユーザー・レジストリーとして選択し、同一の LDAP サーバーを使用する必要があります。 LDAP レジストリーの構成について、詳しくは、Lightweight Directory Access Protocol ユーザー・レジストリーの構成を参照してください。
  7. すべての変更がノード全体で同期化されていることを確認してください。
  8. マルチノード環境では、デプロイメント・マネージャーの構成を停止および開始します。
    [AIX Solaris HP-UX Linux Windows][z/OS]以下のコマンドを発行します。
    profile_root/bin/stopManager.bat
     -username user_name
     -password password
    
    profile_root/bin/startManager.bat
    [IBM i]Qshell コマンド行で、以下のコマンドを発行します。
    profile_root/bin/stopManager 
     -username user_name
     -password password
    
    profile_root/bin/startManager
  9. すべてのサーバーを再始動して、変更を有効にします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
ファイル名:tsec_jaccenable.html