启用外部 JACC 提供程序
使用本主题以通过管理控制台来启用外部 JACC 提供程序。
开始之前
Java™ Authorization Contract for Containers (JACC) 定义 Java Platform, Enterprise Edition (Java EE) 容器与授权提供程序之间的合同。此约定使您能够将任何第三方授权提供程序插入到 Java EE 5 应用程序服务器(例如 WebSphere® Application Server)中,以便在 Java EE 资源被访问时进行授权决策。
过程
- 从 WebSphere Application Server 管理控制台,单击安全性 > 全局安全性 > 外部授权提供程序。
- 在“相关项”下,单击外部 JACC 提供程序。
- 缺省情况下,已经为 Tivoli® Access Manager 设置了这些字段。如果您不打算将 Tivoli Access Manager 用作 JACC 提供程序,那么用您自己的外部 JACC 提供程序的详细信息替换这些字段。
- 如果 JACC 提供程序需要任何定制属性,那么在“其他属性”下单击定制属性,然后输入这些属性。 使用 Tivoli Access Manager 时,请使用 Tivoli Access Manager 属性链接,而不是“定制属性”链接。有关更多信息,请参阅使用管理控制台为 Tivoli Access Manager 配置 JACC 提供程序。
- 在“外部授权提供程序”面板中,选择使用 JACC 提供程序的外部授权选项,然后单击确定。
- 完成其余步骤以启用安全性。 如果正在使用 Tivoli Access Manager,那么必须将 LDAP 选择为用户注册表并使用同一个 LDAP 服务器。有关配置 LDAP 注册表的更多信息,请参阅配置轻量级目录访问协议用户注册表。
- 验证是否已在所有节点上使所有更改同步。
- 在多节点环境中,停止并启动 Deployment Manager 配置。
发出以下命令:
profile_root/bin/stopManager.bat -username user_name -password password profile_root/bin/startManager.bat
在 Qshell 命令行上发出以下命令:
profile_root/bin/stopManager -username user_name -password password profile_root/bin/startManager
- 重新启动所有服务器以使这些更改生效。
子主题
使用管理控制台为 Tivoli Access Manager 配置 JACC 提供程序
执行本任务,通过管理控制台将 Tivoli Access Manager 配置成 Java Authorization Contract for Containers (JACC) 提供程序。使用 Tivoli Access Manager 管理安全用户和角色
使用这些步骤来管理应用程序的用户到角色映射和用户到组映射。配置 Tivoli Access Manager 组
使用这些步骤来配置 WebSphere Application Server 管理控制台,以便将 accessGroup 类的对象添加到表示用户注册表组的对象类列表。为 Tivoli Access Manager 配置附加授权服务器
Tivoli Access Manager 安全域可包含多个授权服务器。具有多个授权服务器有助于提供故障转移功能,而且在具有大量访问请求时有助于改进性能。记录 Tivoli Access Manager 安全性
使用本主题来启用跟踪规范以指示在所需级别进行的跟踪。支持 JACC 的接口
WebSphere Application Server 提供 RoleConfigurationFactory 和 RoleConfiguration 接口,它们类似于 PolicyConfigurationFactory 和 PolicyConfiguration 的接口,因此存储在绑定文件中的信息可以在安装期间传播给提供程序。这些接口的实现是可选的。启用 Tivoli Access Manager 的 JACC 提供程序
缺省情况下,已配置 Tivoli Access Manager 的 Java Authorization Contract for Container (JACC) 提供程序。使用本主题来了解如何启用 Tivoli Access Manager 的 JACC 提供程序。启用嵌入式 Tivoli Access Manager
缺省情况下不支持嵌入式 Tivoli Access Manager,需要对其进行配置,然后才能使用。AdminTask 对象的 TAMConfig 命令组
要通过 wsadmin 工具配置嵌入式 IBM® Tivoli Access Manager,可以使用 Jython 或 Jacl 脚本语言来实现。TAMConfig 组中的命令和参数可用于配置或取消配置 Tivoli Access Manager。使用管理控制台禁用嵌入式 Tivoli Access Manager 客户机
要对 Tivoli Access Manager 取消配置 JACC 提供程序,可以使用 WebSphere Application Server 管理控制台。强制取消配置 Tivoli Access Manager JACC 提供程序
配置 Tivoli Access Manager 的 JACC 提供程序后,如果发现无法重新启动 WebSphere Application Server,那么可以使用某个实用程序来清除安全性配置并将 WebSphere Application Server 恢复为可操作状态。为先前部署的应用程序传播安全策略和角色
执行本任务以将安全策略和角色传播到外部 Java Authorization Contract for Containers (JACC) 提供程序。
相关概念:
相关任务:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
文件名:tsec_jaccenable.html