启用外部 JACC 提供程序

使用本主题以通过管理控制台来启用外部 JACC 提供程序。

开始之前

Java™ Authorization Contract for Containers (JACC) 定义 Java Platform, Enterprise Edition (Java EE) 容器与授权提供程序之间的合同。此约定使您能够将任何第三方授权提供程序插入到 Java EE 5 应用程序服务器(例如 WebSphere® Application Server)中,以便在 Java EE 资源被访问时进行授权决策。

过程

  1. 从 WebSphere Application Server 管理控制台,单击安全性 > 全局安全性 > 外部授权提供程序
  2. 在“相关项”下,单击外部 JACC 提供程序
  3. 缺省情况下,已经为 Tivoli® Access Manager 设置了这些字段。如果您不打算将 Tivoli Access Manager 用作 JACC 提供程序,那么用您自己的外部 JACC 提供程序的详细信息替换这些字段。
  4. 如果 JACC 提供程序需要任何定制属性,那么在“其他属性”下单击定制属性,然后输入这些属性。 使用 Tivoli Access Manager 时,请使用 Tivoli Access Manager 属性链接,而不是“定制属性”链接。有关更多信息,请参阅使用管理控制台为 Tivoli Access Manager 配置 JACC 提供程序
  5. 在“外部授权提供程序”面板中,选择使用 JACC 提供程序的外部授权选项,然后单击确定
  6. 完成其余步骤以启用安全性。 如果正在使用 Tivoli Access Manager,那么必须将 LDAP 选择为用户注册表并使用同一个 LDAP 服务器。有关配置 LDAP 注册表的更多信息,请参阅配置轻量级目录访问协议用户注册表
  7. 验证是否已在所有节点上使所有更改同步。
  8. 在多节点环境中,停止并启动 Deployment Manager 配置。
    [AIX Solaris HP-UX Linux Windows][z/OS]发出以下命令:
    profile_root/bin/stopManager.bat 
     -username user_name 
     -password password
    
    profile_root/bin/startManager.bat
    [IBM i]在 Qshell 命令行上发出以下命令:
    profile_root/bin/stopManager 
     -username user_name 
     -password password
    
    profile_root/bin/startManager
  9. 重新启动所有服务器以使这些更改生效。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaccenable
文件名:tsec_jaccenable.html