Tivoli Access Manager JACC 제공자 구성
애플리케이션 또는 인증 전용에 대한 인증 및 권한 부여 보호 기능을 전달하도록 Tivoli® Access Manager용 JACC(Java™ Authorization Contract for Containers) 제공자를 구성할 수 있습니다. 인증 및 권한 부여 기능을 제공하도록 Tivoli Access Manager용 JACC 제공자를 구성합니다.
인증 기능은 Tivoli Access Manager가 제공하고 권한 부여 기능은 WebSphere® Application Server의 기본 보안 기능의 일부로 수행하려는 경우 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true 특성을 amwas.amjacc.template.properties 파일에 추가하십시오. 파일은 profile_root/config/cells/cell_name 디렉토리에 있습니다.
이 특성이 설정되면 설명에 따라 Tivoli Access Manager 보안 설정을 위한 태스크를 수행하십시오.
WebSphere Application Server 관리 콘솔 또는 wsadmin 명령행 유틸리티를 사용하여 Tivoli Access Manager JACC 제공자를 구성할 수 있습니다.
- 관리 콘솔을 사용한 Tivoli Access Manager JACC 제공자 구성에 대한 세부사항은 관리 콘솔을 사용하여 Tivoli Access Manager의 JACC 제공자 구성의 내용을 참조하십시오.
- wsadmin 명령행 유틸리티를 사용한 Tivoli Access Manager 제공자 구성에 대한 세부사항은 wsadmin 유틸리티를 사용하여 Tivoli Access Manager의 JACC 제공자 구성의 내용을 참조하십시오.
다중 WebSphere Application Server 프로파일에서 공통인 Tivoli Access Manager JACC 구성 파일은 기본적으로
java/jre 디렉토리 아래에 작성됩니다. WebSphere Application Server를 설치하면, 이 디렉토리의 파일에
읽기 및 쓰기 권한이 부여됩니다.
애플리케이션을 설치한 사용자가 아닌 다른 사용자가
작성한 프로파일은 이 디렉토리에 대해 읽기 전용 사용 권한을 갖습니다.
Tivoli Access
Manager용 JACC 제공자의 구성이 이 상황에서 실패하므로 적합하지 않습니다. profile_root/config/cells/cell_name/amwas.amjacc.template.properties 파일에 다음 특성을 추가하면 이러한 상황을
방지할 수 있습니다. com.tivoli.pd.as.jacc.CommonFileLocation=new location. 여기서 new
location은 완전한 디렉토리 이름입니다.
이 특성은
java/jre 디렉토리에 읽기 및 쓰기 권한을 적용합니다.
![[IBM i]](../images/iseries.gif)
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
$AdminTask reconfigureTAM -interactive
이 명령은 인터페이스를 구성 해제한 후 다시 구성하는 프로세스를 효과적으로 진행합니다.