외부 JACC 제공자 사용
이 주제를 사용하면 관리 콘솔을 사용하여 외부 JACC 제공자를 사용 가능으로 설정할 수 있습니다.
시작하기 전에
JACC(Java™ Authorization Contract for Containers)는 Java Platform, Enterprise Edition(Java EE) 컨테이너 및 권한 제공자 간의 계약을 정의합니다. 이 계약은 써드파티 권한 제공자가 Java EE 5 \Application Server(예: WebSphere® Application Server)에 플러그인하여 Java EE 자원에 액세스할 때 권한 부여 결정을 내릴 수 있도록 해줍니다.
프로시저
- WebSphere Application Server 관리 콘솔에서 보안 > 글로벌 보안 > 외부 인증 제공자를 클릭하십시오.
- 관련 항목 아래에서 외부 JACC 제공자를 클릭하십시오.
- 필드는 기본적으로 Tivoli® Access Manager에 대해서 설정됩니다. Tivoli Access Manager를 JACC 제공자로서 사용할 계획이 아니면 이러한 필드를 사용자 소유의 외부 JACC 제공자의 세부사항으로 대체하십시오.
- 사용자 정의 특성이 JACC 제공자에 의해 필요한 경우에는 추가 특성 아래에서 사용자 정의 특성을 클릭하고 특성을 입력하십시오. Tivoli Access Manager를 사용할 때 사용자 정의 특성 링크 대신에 Tivoli Access Manager 특성 링크를 사용하십시오. 자세한 정보는 관리 콘솔을 사용하여 Tivoli Access Manager의 JACC 제공자 구성의 내용을 참조하십시오.
- 외부 권한 부여 제공자 패널에서 JACC 제공자를 사용하여 외부 권한 부여 옵션을 선택하고 확인을 클릭하십시오.
- 나머지 단계를 완료하여 보안을 사용 가능으로 설정하십시오. Tivoli Access Manager를 사용 중인 경우에는 LDAP를 사용자 레지스트리로 선택하고 동일한 LDAP 서버를 사용해야 합니다. LDAP 레지스트리 구성에 대한 자세한 정보는 Lightweight Directory Access Protocol 사용자 레지스트리 구성의 내용을 참조하십시오.
- 모든 변경사항이 모든 노드에서 동기화되는지 확인하십시오.
- 다중 노드 환경에서 배치 관리자 구성을 중지하고 시작하십시오.
다음 명령을 실행하십시오.
profile_root/bin/stopManager.bat -username user_name -password password profile_root/bin/startManager.bat
Qshell 명령행에서 다음 명령을 실행하십시오.
profile_root/bin/stopManager -username user_name -password password profile_root/bin/startManager
- 이러한 변경사항을 적용하려면 모든 서버를 다시 시작하십시오.
하위 주제
관리 콘솔을 사용하여 Tivoli Access Manager의 JACC 제공자 구성
이 태스크를 사용하여 관리 콘솔을 사용하여 Tivoli Access Manager를 JACC(Java Authorization Contract for Containers) 제공자로 구성할 수 있습니다.Tivoli Access Manager와의 보안 사용자 및 역할 관리
이러한 단계를 사용하여 애플리케이션의 사용자 대 역할 맵핑 및 사용자 대 그룹 맵핑을 관리하십시오.Tivoli Access Manager 그룹 구성
이러한 단계를 사용하여 accessGroup 클래스의 오브젝트를 사용자 레지스트리 그룹을 나타내는 오브젝트 클래스의 목록에 추가하도록 WebSphere Application Server 관리 콘솔을 구성하십시오.Tivoli Access Manager를 위해 추가 권한 부여 서버 구성
Tivoli Access Manager 보안 도메인에는 둘 이상의 권한 부여 서버가 포함될 수 있습니다. 여러 개의 권한 부여 서버가 있으면 장애 복구 기능을 제공할 뿐만 아니라 액세스 요청의 양이 많을 때 성능을 개선하는 데에 유용합니다.Tivoli Access Manager 보안 로깅
이 주제를 사용하면 추적 명세가 필수 레벨에서 추적을 나타낼 수 있습니다.JACC를 지원하는 인터페이스
WebSphere Application Server는 바인딩 파일에 저장되는 정보가 설치 중에 제공자에게 전달될 수 있도록 PolicyConfigurationFactory 및 PolicyConfiguration 인터페이스와 유사한 RoleConfigurationFactory 및 the RoleConfiguration 인터페이스를 제공합니다. 이러한 인터페이스의 구현은 선택적입니다.Tivoli Access Manager에 대해 JACC 제공자를 사용 가능으로 설정
Tivoli Access Manager의 JACC(Java Authorization Contract for Container) 제공자가 기본적으로 구성되어 있습니다. 이 주제를 사용하여 Tivoli Access Manager에 대해 JACC 제공자를 사용 가능으로 설정하십시오.임베디드된 Tivoli Access Manager 사용 가능으로 설정
임베디드된 Tivoli Access Manager는 기본적으로 사용 가능으로 설정되지 않으며 사용하려면 이를 구성해야 합니다.AdminTask 오브젝트에 대한 TAMConfig 명령 그룹
wsadmin 도구를 사용하여 임베디드 IBM® Tivoli Access Manager를 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. TAMConfig 그룹의 명령 및 매개변수를 사용하여 Tivoli Access Manager를 구성 또는 구성 해제할 수 있습니다.관리 콘솔을 사용하여 임베디드된 Tivoli Access Manager 클라이언트 사용 안함으로 설정
Tivoli Access Manager에 대해 JACC 제공자를 구성 해제하려면 WebSphere Application Server 관리 콘솔을 사용할 수 있습니다.Tivoli Access Manager JACC 제공자의 구성 해제 강제 실행
Tivoli Access Manager의 JACC 제공자를 구성한 후에 WebSphere Application Server를 다시 시작할 수 없으면 유틸리티는 보안 구성을 지우고 WebSphere Application Server를 운영 가능한 상태로 되돌리기 위해 사용 가능합니다.이전에 배치된 애플리케이션의 보안 정책과 역할 전파
이 태스크를 사용하여 보안 정책 및 역할을 외부 JACC(Java Authorization Contract for Containers) 제공자에 전파하십시오.
관련 태스크:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
파일 이름:tsec_jaccenable.html