Configuração do Provedor Tivoli Access Manager JACC

É possível configurar o provedor Java™ Authorization Contract for Containers (JACC) para o Tivoli Access Manager a fim de entregar proteção de autenticação e de autorização dos seus aplicativos ou para autenticação apenas. A maioria das implementações que usam o provedor JACC do Tivoli Access Manager para configurar o Tivoli Access Manager fornece a funcionalidade de autenticação e de autorização.

Se quiser que o Tivoli Access Manager forneça autenticação, mas deixe a autorização como parte da segurança nativa do WebSphere Application Server, inclua a propriedade com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true no arquivo amwas.amjacc.template.properties. O arquivo está localizado no diretório profile_root/config/cells/cell_name.

Depois de configurar essa propriedade, execute as tarefas para configurar o Tivoli Access Manager Security, conforme documentado.

É possível configurar o provedor JAAC para o Tivoli Access Manager utilizando o console administrativo do WebSphere Application Server ou o utilitário de linha de comandos wsadmin.

[z/OS][AIX Solaris HP-UX Linux Windows] Os arquivos de configuração JACC para o Tivoli Access Manager são comuns entre vários perfis do WebSphere Application Server criados por padrão no diretório java/jre. Ao instalar o WebSphere Application Server, você recebe permissões de leitura e de gravação para os arquivos nesse diretório.

[AIX HP-UX Solaris]Os perfis criados por usuários diferentes do usuário que instalou o aplicativo têm permissões de leitura a esse diretório.

[z/OS][AIX Solaris HP-UX Linux Windows]Essa situação não é ideal porque a configuração do provedor JACC para o Tivoli Access Manager falha nessas situações. Para evitar essa situação, inclua a seguinte propriedade no arquivo profile_root/config/cells/cell_name/amwas.amjacc.template.properties: com.tivoli.pd.as.jacc.CommonFileLocation=new location em que new location é um nome de diretório completo.

[AIX Solaris HP-UX Linux Windows][z/OS]Essa propriedade se aplica às permissões de leitura e gravação no diretório java/jre.

[IBM i]Os arquivos de configuração JACC não são comuns entre os diversos perfis do WebSphere Application. A definição de propriedade a seguir é incluída no arquivo profile_root/config/cells/cell_name/amwas.amjacc.template.properties para especificar o local da configuração JACC para cada perfil.
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
O comando wsadmin está disponível para reconfigurar a interface Tivoli Access Manager do Java Authorization Contract for Containers (JACC):

$AdminTask reconfigureTAM -interactive

Esse comando o guia de forma efetiva pelo processo de desconfiguração da interface e, em seguida, pelo de reconfiguração.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_config_JACC_interface
Nome do arquivo: rsec_config_JACC_interface.html