Tivoli Access Manager JACC 提供程序配置

您可以为 Tivoli® Access Manager 配置 Java™ Authorization Contract for Containers (JACC) 提供程序,以提供对应用程序的认证和授权保护或仅提供认证保护。大多数使用 Tivoli Access Manager 的 JACC 提供程序来配置 Tivoli Access Manager 的部署既提供认证功能也提供授权功能。

如果希望 Tivoli Access Manager 提供认证功能,而将授权功能留作 WebSphere® Application Server 的本机安全性的一部 分,请将 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true 属性添加到 amwas.amjacc.template.properties 文件。该文件位于 profile_root/config/cells/cell_name 目录。

在设置此属性后,请按记录的那样执行设置 Tivoli Access Manager 安全性的任务。

您可以使用 WebSphere Application Server 管理控制台或 wsadmin 命令行实用程序配置 Tivoli Access Manager 的 JACC 提供程序。

[z/OS][AIX Solaris HP-UX Linux Windows] 缺省情况下,将在 java/jre 目录下创建多个 WebSphere Application Server 概要文件之间通用的 Tivoli Access Manager JACC 配置文件。当您安装 WebSphere Application Server 时,会获得对此目录下的文件的读和写许可权。

[AIX HP-UX Solaris]由不同于安装该应用程序的用户的用户创建的概要文件具有对此目录的只读许可权。

[z/OS][AIX Solaris HP-UX Linux Windows]因为 Tivoli Access Manager JACC 提供程序的配置在这些情况下会失效,所以这种情况不理想。要避免这种情况,可以将以下属性添加到 profile_root/config/cells/cell_name/amwas.amjacc.template.properties 文件:com.tivoli.pd.as.jacc.CommonFileLocation=new location,其中 new location 是标准目录名。

[AIX Solaris HP-UX Linux Windows][z/OS]此属性将读和写许可权应用到 java/jre 目录。

[IBM i]JACC 配置文件在多个 WebSphere Application 概要文件间并不通用。将以下属性设置添加至 profile_root/config/cells/cell_name/amwas.amjacc.template.properties 文件,以指定每个概要文件的 JACC 配置的位置。
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
wsadmin 命令可用于重新配置 Java Authorization Contract for Containers (JACC) Tivoli Access Manager 接口:

$AdminTask reconfigureTAM -interactive

此命令会在取消配置接口然后重新配置它的整个过程中有效地对您进行提示。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_config_JACC_interface
文件名:rsec_config_JACC_interface.html