外部 Java Authorization Contract for Containers 提供程序设置
使用此页面来配置应用程序服务器以使用外部 Java™ Authorization Contract for Containers (JACC) 提供程序。例如,JACC 规范需要策略类名和策略配置工厂类名。
在设置支持使用 JACC 规范来与应用程序服务器配合工作的外部安全提供程序后,使用这些设置。配置过程涉及安装和配置提供程序服务器以及在应用程序服务器中配置提供程序的客户机以便与服务器进行通信。如果未启用 JACC 提供程序,将忽略这些设置。
- 单击 。
- 单击外部授权提供程序。
- 在“授权提供程序”下,单击外部 JACC 提供程序。
当您将 Tivoli® Access Manager 用作 JACC 提供程序使用时,使用缺省设置。在将 Tivoli Access Manager 服务器与应用程序服务器配合使用前,请安装并对其进行配置。使用“其他属性”下的 Tivoli Access Manager 属性链接,在应用程序服务器中配置 Tivoli Access Manager 客户机以使用 Tivoli Access Manager 服务器。如果您打算使用另一个提供程序,适当修改设置。
名称
指定用于标识外部 JACC 提供程序的名称。
此字段是必填字段。
信息 | 值 |
---|---|
数据类型: | String |
描述
为提供程序提供可选的描述。
信息 | 值 |
---|---|
数据类型: | String |
策略类名
指定表示 javax.security.jacc.policy.provider 属性的标准类名作为每个 JACC 规范。该类表示特定于提供程序的 java.security.Policy 抽象方法的实现。
定制 JACC 提供程序的类文件必须驻留在 WAS-INSTALL/lib/ext 目录中。这使应用程序服务器、Node Agent 和 Deployment Manager 能够正确操作。
在生产环境中,请不要将 Java 归档 (JAR) 文件(其中包含类文件)添加至 <WAS_HOME>/lib 目录,这是因为服务发行版将覆盖此目录中的文件。
授权决策期间使用该类。缺省类名供策略文件的 Tivoli Access Manager 实现使用。
此字段是必填字段。有关使用此字段启用 JACC 提供程序的信息,请参阅信息中心中的“对 Tivoli Access Manager 启用 JACC 提供程序”主题。
信息 | 值 |
---|---|
数据类型: | String |
缺省值: | com.tivoli.pd.as.jacc.TAMPolicy |
策略配置工厂类名
指定表示 javax.security.jacc.PolicyConfigurationFactory.provider 属性的标准类名作为每个 JACC 规范。该类表示特定于提供程序的 javax.security.jacc.PolicyConfigurationFactory 抽象方法的实现。
类文件必须在每个应用程序服务器进程的类路径中。这些进程包含应用程序服务器、Node Agent 和 Deployment Manager。
在生产环境中,请不要将 Java 归档 (JAR) 文件(其中包含类文件)添加至 <WAS_HOME>/lib 目录,这是因为服务发行版将覆盖此目录中的文件。
该类表示特定于提供程序的 PolicyConfigurationFactory 抽象类的实现。该类用于在 Java EE 应用程序安装期间将安全策略信息传播到 JACC 提供程序。缺省类名供策略配置工厂类名的 Tivoli Access Manager 实现使用。
此字段是必填字段。
信息 | 值 |
---|---|
数据类型: | String |
缺省值: | com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory |
角色配置工厂类名
指定实现 com.ibm.wsspi.security.authorization.RoleConfigurationFactory 接口的标准类名。
类文件必须在每个应用程序服务器进程的类路径中。这些进程包含应用程序服务器、Node Agent 和 Deployment Manager。
在生产环境中,请不要将 Java 归档 (JAR) 文件(其中包含类文件)添加至 <WAS_HOME>/lib 目录,这是因为服务发行版将覆盖此目录中的文件。
当您实现该类时,在 Java EE 应用程序安装期间,会将绑定文件中的授权表信息传播到提供程序。缺省类名供角色配置工厂类名的 Tivoli Access Manager 实现使用。
此字段是可选的。有关使用此字段启用 JACC 提供程序的信息,请参阅信息中心中的“对 Tivoli Access Manager 启用 JACC 提供程序”主题。
信息 | 值 |
---|---|
数据类型: | String |
缺省值: | com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory |
提供程序初始化类名
指定实现 com.ibm.wsspi.security.authorization.InitializeJACCProvider 接口的标准类名。
类文件必须在每个应用程序服务器进程的类路径中。这些进程包含应用程序服务器、Node Agent 和 Deployment Manager。
在生产环境中,请不要将 Java 归档 (JAR) 文件(其中包含类文件)添加至 <WAS_HOME>/lib 目录,这是因为服务发行版将覆盖此目录中的文件。
当实现时,在所有应用程序服务器进程的启动和停止时调用该类。您可以将该类用于任何需要的初始化,提供程序客户机代码需要这些初始化来与提供程序服务器进行通信。进程启动时,将通过定制属性链接输入的属性传递给提供程序。缺省类名供提供程序初始化类名的 Tivoli Access Manager 实现使用。
此字段是可选的。有关使用此字段启用 JACC 提供程序的信息,请参阅信息中心中的“对 Tivoli Access Manager 启用 JACC 提供程序”主题。
信息 | 值 |
---|---|
数据类型: | String |
缺省值: | com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize |
需要访问决策 EJB 参数策略上下文处理程序
指定 JACC 提供程序是否需要 EJBArgumentsPolicyContextHandler 处理程序以进行访问决策。
由于此选项对性能有影响,所以除非提供程序需要此选项,否则请不要设置此选项。一般情况下,仅当提供程序支持基于实例的授权时才需要此处理程序。Tivoli Access Manager 不支持将此选项用于 Java EE 应用程序。
信息 | 值 |
---|---|
缺省值: | 已禁用 |
支持动态模块更新
指定是否可以动态地将所作的更改应用于正在运行的应用程序中的 Web 模块安全策略,而不会影响应用程序的其他部分。
如果启用该选项,添加的或修改的 Web 模块的安全策略被传播到 JACC 提供程序,并且仅启动受影响的 Web 模块。
如果禁用该选项,那么整个应用程序的安全策略被传播到 JACC 提供程序以进行任何模块级别的更改。重新启动整个应用程序,以使更改生效。
通常,对于外部 JACC 提供程序启用该选项。
信息 | 值 |
---|---|
缺省值: | 已启用 |
定制属性
指定提供程序所需的属性。
在启动过程中,当初始化提供程序初始化类名时,将这些属性传播给提供程序。如果提供程序不按先前描述的那样实现提供程序初始化类名,那么不使用这些属性。
Tivoli Access Manager 实现不要求在此链接中输入任何属性。
Tivoli Access Manager 属性
指定 Tivoli Access Manager 实现所需的属性。
这些属性用于设置应用程序服务器和 Tivoli Access Manager 服务器之间的通信。在输入这些属性前,您必须安装和配置 Tivoli Access Manager 服务器。