Tivoli Access Manager JACC 提供程序配置
您可以为 Tivoli® Access Manager 配置 Java™ Authorization Contract for Containers (JACC) 提供程序,以提供对应用程序的认证和授权保护或仅提供认证保护。大多数使用 Tivoli Access Manager 的 JACC 提供程序来配置 Tivoli Access Manager 的部署既提供认证功能也提供授权功能。
如果希望 Tivoli Access Manager 提供认证功能,而将授权功能留作 WebSphere® Application Server 的本机安全性的一部 分,请将 com.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true 属性添加到 amwas.amjacc.template.properties 文件。该文件位于 profile_root/config/cells/cell_name 目录。
在设置此属性后,请按记录的那样执行设置 Tivoli Access Manager 安全性的任务。
您可以使用 WebSphere Application Server 管理控制台或 wsadmin 命令行实用程序配置 Tivoli Access Manager 的 JACC 提供程序。
- 有关使用管理控制台配置 Tivoli Access Manager 的 JACC 提供程序的详细信息,请参阅使用管理控制台为 Tivoli Access Manager 配置 JACC 提供程序。
- 有关使用 wsadmin 命令行实用程序配置 Tivoli Access Manager JACC 提供程序的详细信息,请参阅使用 wsadmin 实用程序为 Tivoli Access Manager 配置 JACC 提供程序。
缺省情况下,将在 java/jre 目录下创建多个 WebSphere Application Server
概要文件之间通用的 Tivoli Access Manager JACC 配置文件。当您安装 WebSphere Application Server 时,会获得对此目录下的文件的读和写许可权。
由不同于安装该应用程序的用户的用户创建的概要文件具有对此目录的只读许可权。
因为 Tivoli Access Manager JACC 提供程序的配置在这些情况下会失效,所以这种情况不理想。要避免这种情况,可以将以下属性添加到
profile_root/config/cells/cell_name/amwas.amjacc.template.properties 文件:com.tivoli.pd.as.jacc.CommonFileLocation=new location,其中 new
location 是标准目录名。
此属性将读和写许可权应用到
java/jre 目录。
![[IBM i]](../images/iseries.gif)
com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
$AdminTask reconfigureTAM -interactive
此命令会在取消配置接口然后重新配置它的整个过程中有效地对您进行提示。