wsadmin 스크립트를 사용하여 설치된 애플리케이션의 보안 정책을 JACC 제공자에 전파

JACC(Java™ Authorization Contract for Containers) 기반 인증을 사용 가능으로 설정하기 전에 애플리케이션을 설치했을 가능성이 있습니다. 기본 권한 부여로 시작한 다음 나중에 JACC를 사용하여 외부 제공자 기반 권한 부여로 이동할 수 있습니다.

시작하기 전에

우수 사례 우수 사례: wsadmin 도구를 사용하여 애플리케이션 설치 프로세스와 별개로 JACC 제공자에 정보를 전파하여 애플리케이션을 재설치해야 하는 필요를 피하십시오. 또한 애플리케이션 설치 또는 수정 중에 보안 정책 정보를 JACC 제공자에 전파하는 문제점이 있었을 수도 있습니다. 예를 들어, 네트워크 문제점이 발생하고, JACC 제공자를 사용할 수 없는 등의 문제점이 발생할 수도 있습니다. 이러한 경우 이전에 설치된 애플리케이션의 보안 정책은 액세스 의사결정을 내리기 위해 JACC 제공자에 없습니다. 한 가지 선택사항은 관련된 애플리케이션을 재설치하는 것입니다. 그러나 wsadmin 스크립팅 도구를 사용하여 재설치를 피할 수 있습니다. 이 도구를 사용하여 애플리케이션 설치 프로세스와 별개로 JACC 제공자에 정보를 전파하십시오. 이 도구는 애플리케이션을 재설치해야 하는 필요를 없애줍니다. bprac

이 도구는 SecurityAdmin MBean을 사용하여 설치된 애플리케이션의 배치 디스크립터에 있는 정책 정보는 JACC 제공자에 전파합니다. WebSphere® Application Server, Network Deployment의 기본 및 배치 관리자 레벨에 대해 기본 Application Server에서 wsadmin을 사용하여 이 도구를 호출할 수 있습니다. SecurityAdmin MBean은 서버가 실행 중일 때에만 사용 가능함을 유의하십시오.

propagatePolicyToJACCProvider{-appNames appNames}을 사용하여 배치 디스크립터 또는 엔터프라이즈 아카이브(EAR) 파일의 어노테이션에 있는 정책 정보를 JACC 제공자를 전파할 수 있습니다. RoleConfigurationFactory 및 RoleConfiguration 인터페이스가 JACC 제공자에 의해 구현되는 경우에는 EAR 파일의 바인딩 파일에서 권한 부여 테이블 정보 또한 제공자에게 전파됩니다. 이러한 인터페이스에 대한 자세한 정보는 JACC 기사를 지원하는 인터페이스를 참조하십시오.

appNames String에는 정책 정보가 제공자에 저장되어야 하는 콜론(:)으로 구분되는 애플리케이션 이름 목록이 포함됩니다. appNames이 없는 경우에는 모든 배치된 애플리케이션의 정책 정보는 제공자에 전파됩니다.

또한 다음 항목을 유의하십시오.
  • 애플리케이션을 Tivoli® Access Manager JACC 제공자로 마이그레이션하기 전에 애플리케이션에 있는 사용자 및 그룹을 작성하거나 Tivoli Access Manager로 가져오십시오.
  • 전파되는 애플리케이션 또는 애플리케이션의 수에 따라서 명령을 완료하려면 profile_root/properties(SOAP을 사용하는 경우) 디렉토리의 soap.client.props 파일 또는 sas.client.props 파일(RMI를 사용하는 경우)에서 요청 제한시간 기간을 늘려야 할 수도 있습니다. 제한시간 문제를 피하기 위해서는 요청 제한시간 값을 0으로 설정하고 명령이 실행된 후에 이를 다시 원래 값으로 변경할 수 있습니다.

프로시저

  1. WebSphere Application Server에서 JACC 제공자를 구성하십시오.

    자세한 정보는 Tivoli Access Manager를 사용하여 J2EE 자원에 대한 액세스 권한 부여 기사를 참조하십시오.

  2. 서버를 다시 시작하십시오.
  3. 다음 명령을 입력하십시오.
    wsadmin>$AdminTask propagatePolicyToJACCProvider {-appNames appNames}

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccmigrate
파일 이름:tsec_jaccmigrate.html