외부 JACC(Java Authorization Contract for Containers) 제공자 설정
이 페이지에서 외부 JACC(Java™ Authorization Contract for Containers) 제공자를 사용할 애플리케이션 서버를 구성할 수 있습니다. 예를 들어, JACC 스펙에는 정책 클래스 이름과 정책 구성 팩토리 클래스 이름이 필요합니다.
이러한 설정은 애플리케이션 서버에서 작업하기 위한 JACC 스펙을 지원하는 외부 보안 제공자를 설정한 경우에 사용하십시오. 구성 프로세스는 제공자 서버를 설치 및 구성하고 애플리케이션 서버에서 서버와 통신하기 위해 제공자 클라이언트를 구성하는 작업입니다. JACC 제공자가 사용 가능하지 않은 경우 이 설정은 무시됩니다.
- 을 클릭하십시오.
- 외부 권한 제공자를 클릭하십시오.
- 권한 제공자 아래에서 외부 JACC 제공자를 클릭하십시오.
Tivoli® Access Manager를 JACC 제공자로 사용할 때 기본 설정을 사용합니다. Application Server와 함께 사용하기 전에 Tivoli Access Manager 서버를 설치 및 구성합니다. 추가 특성 아래에서Tivoli Access Manager 특성 링크를 사용하여 Tivoli Access Manager 서버를 사용할 Application Server에 Tivoli Access Manager 클라이언트를 구성하십시오. 다른 제공자를 사용하려면 그에 따라 설정을 수정하십시오.
Name
외부 JACC 제공자를 식별하는 데 사용되는 이름을 지정합니다.
이 필드는 필수입니다.
Information | 값 |
---|---|
데이터 유형: | String |
설명
제공자에 대한 선택적 설명을 제공합니다.
Information | 값 |
---|---|
데이터 유형: | String |
정책 클래스 이름
JACC 스펙에 따라 javax.security.jacc.policy.provider 특성을 표시하는 완전한 클래스 이름을 지정합니다. 이 클래스는 java.security.Policy 추상 메소드의 제공자 특정 구현을 표시합니다.
사용자 정의 JACC 제공자의 클래스 파일은 WAS-INSTALL/lib/ext 디렉토리에 있어야 합니다. 그러면 Application Server, 노드 에이전트 및 배치 관리자가 올바로 작동할 수 있습니다.
클래스 파일을 포함하는 Java 아카이브(JAR) 파일은 제품 환경의 <WAS_HOME>/lib 디렉토리에 추가하지 마십시오. 왜냐하면 서비스 릴리스에서 이 디렉토리의 파일을 겹쳐씁니다.
권한 결정하는 동안 이 클래스는 사용됩니다. 기본 클래스 이름은 정책 파일의 Tivoli Access Manager 구현용입니다.
이 필드는 필수입니다.이 필드를 사용하여 JACC 제공자를 사용 가능하게 설정하는 방법에 대해서는 Information Center에서 "Tivoli Access Manager에 JACC 제공자 사용" 주제를 참조하십시오.
Information | 값 |
---|---|
데이터 유형: | String |
기본값: | com.tivoli.pd.as.jacc.TAMPolicy |
정책 구성 팩토리 클래스 이름
JACC 스펙에 따라 javax.security.jacc.PolicyConfigurationFactory.provider 특성을 표시하는 완전한 클래스 이름을 지정합니다. 이 클래스는 javax.security.jacc.PolicyConfigurationFactory 추상 메소드의 제공자 특정 구현을 표시합니다.
클래스 파일은 각 애플리케이션 서버 프로세스의 클래스 경로에 상주해야 합니다. 이러한 프로세스는 애플리케이션 서버, 노드 에이전트 및 배치 관리자를 포함합니다.
클래스 파일을 포함하는 Java 아카이브(JAR) 파일은 제품 환경의 <WAS_HOME>/lib 디렉토리에 추가하지 마십시오. 왜냐하면 서비스 릴리스에서 이 디렉토리의 파일을 겹쳐씁니다.
이 클래스는 PolicyConfigurationFactory 추상 클래스의 제공자 특정 구현을 표시합니다. 이 클래스는 Java EE 애플리케이션 설치 도중 JACC 제공자에 보안 정책 정보를 전달하는 데 사용됩니다. 기본 클래스 이름은 정책 구성 팩토리 클래스 이름의 Tivoli Access Manager 구현용입니다.
이 필드는 필수입니다.
Information | 값 |
---|---|
데이터 유형: | String |
기본값: | com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory |
역할 구성 팩토리 클래스 이름
com.ibm.wsspi.security.authorization.RoleConfigurationFactory 인터페이스를 구현하는 완전한 클래스 이름을 지정합니다.
클래스 파일은 각 애플리케이션 서버 프로세스의 클래스 경로에 상주해야 합니다. 이러한 프로세스는 애플리케이션 서버, 노드 에이전트 및 배치 관리자를 포함합니다.
클래스 파일을 포함하는 Java 아카이브(JAR) 파일은 제품 환경의 <WAS_HOME>/lib 디렉토리에 추가하지 마십시오. 왜냐하면 서비스 릴리스에서 이 디렉토리의 파일을 겹쳐씁니다.
이 클래스를 구현하면 바인딩 파일의 권한 테이블 정보가 Java EE 애플리케이션 설치 도중 제공자에게 전달됩니다. 기본 클래스 이름은 역할 구성 팩토리 클래스 이름의 Tivoli Access Manager 구현용입니다.
이 필드는 선택적입니다. 이 필드를 사용하여 JACC 제공자를 사용 가능하게 설정하는 방법에 대해서는 Information Center에서 "Tivoli Access Manager에 JACC 제공자 사용" 주제를 참조하십시오.
Information | 값 |
---|---|
데이터 유형: | String |
기본값: | com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory |
제공자 초기화 클래스 이름
com.ibm.wsspi.security.authorization.InitializeJACCProvider 인터페이스를 구현하는 완전한 클래스 이름을 지정합니다.
클래스 파일은 각 애플리케이션 서버 프로세스의 클래스 경로에 상주해야 합니다. 이러한 프로세스는 애플리케이션 서버, 노드 에이전트 및 배치 관리자를 포함합니다.
클래스 파일을 포함하는 Java 아카이브(JAR) 파일은 제품 환경의 <WAS_HOME>/lib 디렉토리에 추가하지 마십시오. 왜냐하면 서비스 릴리스에서 이 디렉토리의 파일을 겹쳐씁니다.
클래스를 구현하면 이 클래스는 모든 Application Server 프로세스의 시작 및 중지 시에 호출됩니다. 제공자 클라이언트 코드가 제공자 서버와 통신하기 위해 필요한 모든 필수 초기화에 이 클래스를 사용할 수 있습니다. 사용자 정의 특성 링크에 입력된 특성은 프로세스를 시작하면 제공자로 전달됩니다. 기본 클래스 이름은 제공자 초기화 클래스 이름의 Tivoli Access Manager 구현용입니다.
이 필드는 선택적입니다. 이 필드를 사용하여 JACC 제공자를 사용 가능하게 설정하는 방법에 대해서는 Information Center에서 "Tivoli Access Manager에 JACC 제공자 사용" 주제를 참조하십시오.
Information | 값 |
---|---|
데이터 유형: | String |
기본값: | com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize |
액세스 결정을 위해 EJB 인수 정책 컨텍스트 핸들러 필요
JACC 제공자에 액세스 결정을 수행하는 EJBArgumentsPolicyContextHandler가 필요한지 여부를 지정합니다.
이 옵션은 성능에 영향을 미치므로 제공자가 필요로 하지 않는 한 이를 설정하지 마십시오. 일반적으로 이 핸들러는 제공자가 인스턴스 기반 권한을 지원하는 경우에만 필요합니다. Tivoli Access Manager는 Java EE 애플리케이션에 이 옵션을 지원하지 않습니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |
동적 모듈 업데이트 지원
실행 중인 애플리케이션에서 웹 모듈의 보안 정책에 대한 변경사항을 애플리케이션의 다른 부분에 영향을 주지 않고 동적으로 적용할 수 있는지 여부를 지정합니다.
이 옵션을 사용 가능한 경우, 추가 또는 수정된 웹 모듈의 보안 정책이 JACC 제공자로 전달되고 영향을 받은 웹 모듈만이 시작됩니다.
이 옵션이 사용 불가능한 경우에는 모듈 레벨 변경사항에 대한 전체 애플리케이션의 보안 정책이 JACC 제공자로 전달됩니다. 변경사항을 적용하려면 전체 애플리케이션을 다시 시작하십시오.
일반적으로 이 옵션은 외부 JACC 제공자에 대해 사용 가능합니다.
Information | 값 |
---|---|
기본값: | 사용 가능 |
사용자 정의 특성
제공자에 필요한 특성을 지정합니다.
이 특성은 제공자 초기화 클래스 이름을 초기화할 때 시작 프로세스 중에 제공자로 전달됩니다. 앞서 설명한 대로 제공자가 제공자 초기화 클래스 이름을 구현하지 않으면 특성이 사용되지 않습니다.
Tivoli Access Manager 구현에서는 이 링크에 특성을 입력하지 않아도 됩니다.
Tivoli Access Manager 특성
Tivoli Access Manager 구현에 필요한 특성을 지정합니다.
이러한 특성은 Application Server와 Tivoli Access Manager 서버 간의 통신을 설정하는 데 사용됩니다. 이러한 특성을 입력하기 전에 Tivoli Access Manager 서버를 설치 및 구성해야 합니다.