使用 wsadmin 脚本编制将已安装应用程序的安全策略传播给 JACC 提供程序
启用基于 Java™ Authorization Contract for Containers (JACC) 的授权前可能已安装了应用程序。开始时,可以使用缺省权限,然后改变为使用 JACC 的基于外部提供程序的权限。
开始之前

该工具使用 SecurityAdmin MBean 将任何已安装应用程序的部署描述符中的策略信息传播到 JACC 提供程序。可以在 基本应用程序服务器中使用 wsadmin 为 WebSphere® Application Server Network Deployment 的基本级别和 Deployment Manager 级别调用此工具。注意,仅当服务器在运行时,SecurityAdmin MBean 才可用。
使用 propagatePolicyToJACCProvider{-appNames appNames} 将企业归档 (EAR) 文件的部署描述符或注释中的策略信息传播到 JACC 提供程序。如果 RoleConfigurationFactory 和 RoleConfiguration 界面由 JACC 提供程序实现,那么 EAR 文件的绑定文件中的授权表信息也传播给提供程序。请参阅“支持 JACC 的接口”一文,以了解有关这些接口的更多信息。
appNames 字符串包含应用程序名列表,这些名称以冒号 (:) 定界,其策略信息必须存储在提供程序中。如果不存在 appNames,那么会将所有已部署应用程序的策略信息传播到提供程序。
也请注意以下各项:
- 将应用程序迁移到 Tivoli® Access Manager JACC 提供程序前,请创建用户和组或将应用程序中的用户和组或导入到 Tivoli Access Manager。
- 根据应用程序或传播的应用程序数,为了让命令完成,您可能必须增加 profile_root/properties 目录中 soap.client.props 文件(如果使用 SOAP)或 sas.client.props 文件(如果使用 RMI)中的请求超时周期。可以将请求超时值设为 0 以避免超时问题,并在命令运行后将它更改回原始值。