wsadmin 스크립트를 사용하여 설치된 애플리케이션의 보안 정책을 JACC 제공자에 전파
JACC(Java™ Authorization Contract for Containers) 기반 인증을 사용 가능으로 설정하기 전에 애플리케이션을 설치했을 가능성이 있습니다. 기본 권한 부여로 시작한 다음 나중에 JACC를 사용하여 외부 제공자 기반 권한 부여로 이동할 수 있습니다.
시작하기 전에

이 도구는 SecurityAdmin MBean을 사용하여 설치된 애플리케이션의 배치 디스크립터에 있는 정책 정보는 JACC 제공자에 전파합니다. WebSphere® Application Server, Network Deployment의 기본 및 배치 관리자 레벨에 대해 기본 Application Server에서 wsadmin을 사용하여 이 도구를 호출할 수 있습니다. SecurityAdmin MBean은 서버가 실행 중일 때에만 사용 가능함을 유의하십시오.
propagatePolicyToJACCProvider{-appNames appNames}을 사용하여 배치 디스크립터 또는 엔터프라이즈 아카이브(EAR) 파일의 어노테이션에 있는 정책 정보를 JACC 제공자를 전파할 수 있습니다. RoleConfigurationFactory 및 RoleConfiguration 인터페이스가 JACC 제공자에 의해 구현되는 경우에는 EAR 파일의 바인딩 파일에서 권한 부여 테이블 정보 또한 제공자에게 전파됩니다. 이러한 인터페이스에 대한 자세한 정보는 JACC 기사를 지원하는 인터페이스를 참조하십시오.
appNames String에는 정책 정보가 제공자에 저장되어야 하는 콜론(:)으로 구분되는 애플리케이션 이름 목록이 포함됩니다. appNames이 없는 경우에는 모든 배치된 애플리케이션의 정책 정보는 제공자에 전파됩니다.
- 애플리케이션을 Tivoli® Access Manager JACC 제공자로 마이그레이션하기 전에 애플리케이션에 있는 사용자 및 그룹을 작성하거나 Tivoli Access Manager로 가져오십시오.
- 전파되는 애플리케이션 또는 애플리케이션의 수에 따라서 명령을 완료하려면 profile_root/properties(SOAP을 사용하는 경우) 디렉토리의 soap.client.props 파일 또는 sas.client.props 파일(RMI를 사용하는 경우)에서 요청 제한시간 기간을 늘려야 할 수도 있습니다. 제한시간 문제를 피하기 위해서는 요청 제한시간 값을 0으로 설정하고 명령이 실행된 후에 이를 다시 원래 값으로 변경할 수 있습니다.