Configuração do Provedor Tivoli Access Manager JACC
É possível configurar o provedor Java™ Authorization Contract for Containers (JACC) para o Tivoli Access Manager a fim de entregar proteção de autenticação e de autorização dos seus aplicativos ou para autenticação apenas. A maioria das implementações que usam o provedor JACC do Tivoli Access Manager para configurar o Tivoli Access Manager fornece a funcionalidade de autenticação e de autorização.
Se quiser que o Tivoli Access Manager forneça autenticação, mas deixe a autorização como parte da segurança nativa do WebSphere Application Server, inclua a propriedade com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true no arquivo amwas.amjacc.template.properties. O arquivo está localizado no diretório profile_root/config/cells/cell_name.
Depois de configurar essa propriedade, execute as tarefas para configurar o Tivoli Access Manager Security, conforme documentado.
É possível configurar o provedor JAAC para o Tivoli Access Manager utilizando o console administrativo do WebSphere Application Server ou o utilitário de linha de comandos wsadmin.
- Para obter detalhes sobre como configurar o provedor JACC para o Tivoli Access Manager usando o console administrativo, consulte Configurando o provedor JACC para o Tivoli Access Manager utilizando o console administrativo.
- Para obter detalhes sobre como configurar o provedor JACC do Tivoli Access Manager usando o utilitário de linha de comandos wsadmin, consulte Configuring the JACC provider for Tivoli Access Manager using the wsadmin utility.
Os arquivos de configuração JACC para o Tivoli Access Manager são comuns
entre vários perfis do WebSphere Application Server criados por padrão no diretório java/jre.
Ao instalar o WebSphere Application Server, você recebe permissões de leitura e de gravação para os arquivos nesse
diretório.
Os perfis criados por usuários diferentes do usuário que
instalou o aplicativo têm permissões de leitura a esse diretório.
Essa situação não é ideal porque a configuração do provedor JACC para
o Tivoli Access Manager falha nessas situações. Para evitar essa situação,
inclua a seguinte propriedade no arquivo profile_root/config/cells/cell_name/amwas.amjacc.template.properties: com.tivoli.pd.as.jacc.CommonFileLocation=new
location em que new location é um nome de diretório
completo.
Essa propriedade se aplica às permissões de
leitura e gravação no diretório java/jre.
![[IBM i]](../images/iseries.gif)
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
$AdminTask reconfigureTAM -interactive
Esse comando o guia de forma efetiva pelo processo de desconfiguração da interface e, em seguida, pelo de reconfiguração.