Configurações do Fornecedor Java Authorization Contract for Containers Externo

Utilize essa página para configurar o servidor de aplicativos para utilizar um provedor JACC (Java™ Authorization Contract for Containers) externo. Por exemplo, o nome de classe da política e o nome de classe do depósito de informações do provedor de configuração da política são requeridos pela especificação do JACC.

Utilize essas configurações quando tiver configurado um provedor de segurança externo que suporte a especificação JACC para funcionar com o servidor de aplicativos. O processo de configuração envolve a instalação e a configuração do servidor do provedor e a configuração do cliente do provedor no servidor de aplicativos para a comunicação com o servidor. Se o provedor JACC não estiver ativado, essas configurações serão ignoradas.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança Global.
  2. Clique em Provedores de Autorização Externos.
  3. Em Provedor de Autorização, clique em Provedor JACC Externo.

Utilize as configurações padrão quando você utilizar o Tivoli Access Manager como o provedor JACC. Instale e configure o servidor Tivoli Access Manager antes de utilizá-lo com o servidor de aplicativos. Utilize o link para propriedades do Tivoli Access Manager em Propriedades Adicionais, e configure o cliente Tivoli Access Manager no servidor de aplicativos para utilizar o servidor Tivoli Access Manager. Se você pretende utilizar outro provedor, modifique as definições conforme apropriado.

Nome

Especifica o nome utilizado para identificar o provedor JACC externo.

Este campo é obrigatório.

Informações Valor
Tipo de Dados: String

Descrição

Fornece uma descrição opcional para o provedor.

Informações Valor
Tipo de dados: Sequência de Caracteres

Nome de Classe da Política

Especifica o nome de classe completo que representa a propriedade javax.security.jacc.policy.provider como especificação do JACC. A classe representa a implementação específica do provedor dos métodos abstratos java.security.Policy.

O arquivo de classe para o provedor JACC customizado deve residir no diretório WAS-INSTALL/lib/ext. Isto permite que o servidor de aplicativos, os agentes do nó e o gerenciador de implementação operem corretamente.

Não inclua o arquivo Java archive (JAR), que contém o arquivo de classe, no diretório <WAS_HOME>/lib em um ambiente de produto, já que releases de serviço sobrescrevem arquivos nesse diretório.

Essa classe é utilizada durante as decisões de autorização. O nome de classe padrão é utilizado para a implementação do arquivo de políticas do Tivoli Access Manager.

Este campo é requerido. Para obter informações sobre a ativação do provedor JACC usando esse campo, consulte o tópico "Ativando o Provedor JACC para Tivoli Access Manager" no centro de informações.

Informações Valor
Tipo de Dados: String
Padrão: com.tivoli.pd.as.jacc.TAMPolicy

Nome de Classe da Factory de Configuração da Política

Especifica o nome de classe completo que representa a propriedade javax.security.jacc.PolicyConfigurationFactory.provider como especificação do JACC. A classe representa a implementação específica do provedor dos métodos abstratos javax.security.jacc.PolicyConfigurationFactory.

O arquivo de classe deve residir no caminho de classe de cada processo do servidor de aplicativos. Esses processos incluem o servidor de aplicativos, agentes de nó e gerenciador de implementação.

Não inclua o arquivo Java archive (JAR), que contém o arquivo de classe, no diretório <WAS_HOME>/lib em um ambiente de produto já que os releases de serviço sobrescrevem os arquivos nesse diretório.

A classe representa a implementação específica do provedor da classe abstrata PolicyConfigurationFactory. Essa classe é usada para propagar as informações de política de segurança para o provedor JACC durante a instalação do aplicativo Java EE. O nome de classe padrão é utilizado para a implementação do nome de classe de factory de configuração de políticas do Tivoli Access Manager.

Este campo é requerido.

Informações Valor
Tipo de Dados: String
Padrão: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory

Nome de Classe da Factory de Configuração da Função

Especifica o nome de classe completo que implementa a interface com.ibm.wsspi.security.authorization.RoleConfigurationFactory.

O arquivo de classe deve residir no caminho de classe de cada processo do servidor de aplicativos. Esses processos incluem o servidor de aplicativos, agentes de nó e gerenciador de implementação.

Não inclua o arquivo Java archive (JAR), que contém o arquivo de classe, no diretório <WAS_HOME>/lib em um ambiente de produto já que os releases de serviço sobrescrevem os arquivos nesse diretório.

Ao implementar essa classe, as informações da tabela de autorizações em um arquivo de ligação são propagadas ao provedor durante a instalação do aplicativo Java EE. O nome de classe padrão é utilizado para a implementação do nome de classe de factory de configuração de funções do Tivoli Access Manager.

Esse campo é opcional. Para obter informações sobre a ativação do provedor JACC usando esse campo, consulte o tópico "Ativando o Provedor JACC para Tivoli Access Manager" no centro de informações.

Informações Valor
Tipo de Dados: String
Padrão: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory

Nome de Classe de Inicialização do Provedor

Especifica o nome de classe completo que implementa a interface com.ibm.wsspi.security.authorization.InitializeJACCProvider.

O arquivo de classe deve residir no caminho de classe de cada processo do servidor de aplicativos. Esses processos incluem o servidor de aplicativos, agentes de nó e gerenciador de implementação.

Não inclua o arquivo Java archive (JAR), que contém o arquivo de classe, no diretório <WAS_HOME>/lib em um ambiente de produto já que os releases de serviço sobrescrevem os arquivos nesse diretório.

Quando implementada, essa classe é chamada no início e no final de todos os processos do servidor de aplicativos. É possível utilizar essa classe para qualquer inicialização requerida, necessária para o código do cliente do provedor para comunicar-se com o servidor do provedor. As propriedades digitadas no link de propriedades customizadas são transmitidas para o provedor ao iniciar o processo. O nome de classe padrão é utilizado para a implementação do nome de classe de inicialização do provedor do Tivoli Access Manager.

Esse campo é opcional. Para obter informações sobre a ativação do provedor JACC usando esse campo, consulte o tópico "Ativando o Provedor JACC para Tivoli Access Manager" no centro de informações.

Informações Valor
Tipo de Dados: String
Padrão: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize

Requer o Manipulador de Contextos da Política de Argumentos do EJB para Decisões de Acesso

Especifica se o provedor JACC requer a rotina de tratamento EJBArgumentsPolicyContextHandler para tomar decisões de acesso.

Como essa opção possui um impacto no desempenho, não a defina a menos que seja solicitado pelo provedor. Normalmente, essa rotina de tratamento é requerida apenas quando o provedor suporta a autorização com base na instância. Tivoli Access Manager não suporta essa opção para aplicativos Java EE.

Informações Valor
Padrão: Desativada

Suporta Atualizações de Módulo Dinâmicas

Especifica se é possível aplicar alterações feitas nas políticas de segurança dos módulos da Web em um aplicativo em execução dinamicamente, sem afetar o restante do aplicativo.

Se essa opção estiver ativada, as políticas de segurança dos módulos da Web incluídos ou modificados serão propagadas para o provedor JACC e apenas os módulos da Web afetados serão iniciados.

Se essa opção é desativada, então, as políticas de segurança de todo o aplicativo são propagadas para o provedor JACC para alterações de nível de módulo. Todo o aplicativo é reiniciado para que as alterações tenham efeito.

Geralmente, essa opção está ativada para um provedor JACC externo.

Informações Valor
Padrão: Enabled

Propriedades Personalizadas

Especifica as propriedades requeridas pelo provedor.

Essas propriedades são propagadas para o provedor durante a o processo de inicialização quando o nome de classe de inicialização do provedor é inicializado. Se o provedor não implementa o nome de classe de inicialização do provedor como descrito anteriormente, as propriedades não são utilizadas.

A implementação do Tivoli Access Manager não requer que você digite nenhuma propriedade neste link.

Propriedades do Tivoli Access Manager

Especifica as propriedades requeridas pela implementação do Tivoli Access Manager.

Essas propriedades são utilizadas para configurar a comunicação entre o servidor de aplicativos e o servidor Tivoli Access Manager. É necessário instalar e configurar o servidor Tivoli Access Manager antes de digitar essas propriedades.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_externaljacc
Nome do arquivo: usec_externaljacc.html