Tivoli Access Manager JACC 제공자 구성

애플리케이션 또는 인증 전용에 대한 인증 및 권한 부여 보호 기능을 전달하도록 Tivoli® Access Manager용 JACC(Java™ Authorization Contract for Containers) 제공자를 구성할 수 있습니다. 인증 및 권한 부여 기능을 제공하도록 Tivoli Access Manager용 JACC 제공자를 구성합니다.

인증 기능은 Tivoli Access Manager가 제공하고 권한 부여 기능은 WebSphere® Application Server의 기본 보안 기능의 일부로 수행하려는 경우 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true 특성을 amwas.amjacc.template.properties 파일에 추가하십시오. 파일은 profile_root/config/cells/cell_name 디렉토리에 있습니다.

이 특성이 설정되면 설명에 따라 Tivoli Access Manager 보안 설정을 위한 태스크를 수행하십시오.

WebSphere Application Server 관리 콘솔 또는 wsadmin 명령행 유틸리티를 사용하여 Tivoli Access Manager JACC 제공자를 구성할 수 있습니다.

[z/OS][AIX Solaris HP-UX Linux Windows] 다중 WebSphere Application Server 프로파일에서 공통인 Tivoli Access Manager JACC 구성 파일은 기본적으로 java/jre 디렉토리 아래에 작성됩니다. WebSphere Application Server를 설치하면, 이 디렉토리의 파일에 읽기 및 쓰기 권한이 부여됩니다.

[AIX HP-UX Solaris]애플리케이션을 설치한 사용자가 아닌 다른 사용자가 작성한 프로파일은 이 디렉토리에 대해 읽기 전용 사용 권한을 갖습니다.

[z/OS][AIX Solaris HP-UX Linux Windows]Tivoli Access Manager용 JACC 제공자의 구성이 이 상황에서 실패하므로 적합하지 않습니다. profile_root/config/cells/cell_name/amwas.amjacc.template.properties 파일에 다음 특성을 추가하면 이러한 상황을 방지할 수 있습니다. com.tivoli.pd.as.jacc.CommonFileLocation=new location. 여기서 new location은 완전한 디렉토리 이름입니다.

[AIX Solaris HP-UX Linux Windows][z/OS]이 특성은 java/jre 디렉토리에 읽기 및 쓰기 권한을 적용합니다.

[IBM i]JACC 구성 파일은 여러 WebSphere Application 프로파일에서 공통으로 적용되지 않습니다. 다음 특성 설정은 각 프로파일의 JACC 구성 위치를 지정하도록 profile_root/config/cells/cell_name/amwas.amjacc.template.properties 파일에 추가됩니다.
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
wsadmin 명령을 사용하면 JACC(Java Authorization Contract for Containers) Tivoli Access Manager 인터페이스를 재구성할 수 있습니다.

$AdminTask reconfigureTAM -interactive

이 명령은 인터페이스를 구성 해제한 후 다시 구성하는 프로세스를 효과적으로 진행합니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_config_JACC_interface
파일 이름:rsec_config_JACC_interface.html