Tivoli Access Manager JACC プロバイダー構成

Tivoli® Access Manager 用に Java™ Authorization Contract for Containers (JACC) プロバイダーを構成して、アプリケーションまたは認証のみに認証および許可の保護を適用することができます。 Tivoli Access Manager 用に JACC プロバイダーを使用して Tivoli Access Manager を構成するデプロイメントのほとんどは、認証および許可機能の両方を備えています。

Tivoli Access Manager で認証を行い、 しかも許可は WebSphere® Application Server の固有セキュリティーの一部のままにしておきたい場合は、 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true プロパティーを、amwas.amjacc.template.properties ファイルに追加します。 このファイルは、profile_root/config/cells/cell_name ディレクトリーにあります。

このプロパティーを設定したら、 記述どおりに Tivoli Access Manager Security の設定タスクを実行します。

Tivoli Access Manager の JACC プロバイダーは、WebSphere Application Server 管理コンソール または wsadmin コマンド行ユーティリティーのいずれかを使用して構成できます。

[z/OS][AIX Solaris HP-UX Linux Windows] 複数の WebSphere Application Server プロファイルに共通の Tivoli Access Manager の JACC 構成ファイルは、デフォルトでは java/jre ディレクトリーの下に作成されます。 WebSphere Application Server を インストールすると、このディレクトリー内のファイルに対する読み取り権限および書き込み権限が与えられます。

[AIX HP-UX Solaris]アプリケーションをインストールしたユーザーとは別のユーザーによって作成されたプロファイルは、 このディレクトリーでは読み取り専用許可のみを持っています。

[z/OS][AIX Solaris HP-UX Linux Windows]Tivoli Access Manager での JACC プロバイダーの構成はこのような状態ではできないため、この状態は理想的とは言えません。 この状態を回避するには、com.tivoli.pd.as.jacc.CommonFileLocation=new location プロパティーを profile_root/config/cells/cell_name/amwas.amjacc.template.properties ファイルに追加します。ここで、new location は完全修飾されたディレクトリー名です。

[AIX Solaris HP-UX Linux Windows][z/OS]このプロパティーにより、java/jre ディレクトリーに対する読み取り権限と書き込み権限が適用されます。

[IBM i]JACC 構成ファイルは、 複数の WebSphere Application プロファイルに 共通のものではありません。 次のプロパティー設定を profile_root/config/cells/cell_name/amwas.amjacc.template.properties ファイルに追加して、 各プロファイルの JACC 構成のロケーションを指定します。
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
wsadmin コマンドは、Java Authorization Contract for Containers (JACC) Tivoli Access Manager インターフェースを再構成する際に使用可能です。

$AdminTask reconfigureTAM -interactive

このコマンドによって、インターフェースの構成解除後に再構成するプロセスを効果的に進めることができます。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_config_JACC_interface
ファイル名:rsec_config_JACC_interface.html