Nastavení externího poskytovatele JACC (Java Authorization Contract for Containers)

Tato stránka slouží ke konfiguraci aplikačního serveru pro použití externího poskytovatele JACC (JavaAuthorization Contract for Containers). Specifikace JACC vyžaduje například název třídy zásady a název třídy faktorie pro konfigurování zásad.

Tato nastavení použijte poté, co nastavíte externího poskytovatele zabezpečení, který podporuje fungování specifikace JACC s aplikačním serverem. Konfigurační proces zahrnuje instalaci a konfiguraci serveru poskytovatele a konfiguraci klienta poskytovatele na aplikačním serveru pro komunikaci se serverem. Pokud poskytovatel JACC není povolen, budou tato nastavení ignorována.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. Klepněte na volbu Externí poskytovatelé autorizace.
  3. V části Související položky klepněte na položku Externí poskytovatel JACC.

V případě použití produktu Tivoli Access Manager jako poskytovatele JACC použijte výchozí nastavení. Nainstalujte a nakonfigurujte server Tivoli Access Manager před jeho použitím s aplikačním serverem. Použijte odkaz Vlastnosti produktu Tivoli Access Manager v části Další vlastnosti a nakonfigurujte klienta Tivoli Access Manager na aplikačním serveru pro používání serveru Tivoli Access Manager. Máte-li v úmyslu použít jiného poskytovatele, upravte nastavení odpovídajícím způsobem.

Název

Určuje název sloužící k identifikaci externího poskytovatele JACC.

Toto pole je vyžadováno.

Datový typ: Řetězec
Popis

Určuje volitelný popis poskytovatele.

Datový typ: Řetězec
Název třídy zásady

Určuje úplný název třídy, který u každé specifikace JACC představuje vlastnost javax.security.jacc.policy.provider. Třída představuje pro poskytovatele specifickou implementaci abstraktních metod java.security.Policy.

Soubor třídy musí být uložen v cestě ke třídám všech procesů aplikačního serveru. Tato třída se používá při rozhodování týkajícím se autorizace. Výchozí název třídy odpovídá implementaci souboru zásad v produktu Tivoli Access Manager.

Toto pole je vyžadováno. Informace týkající se povolení poskytovatele JACC prostřednictvím tohoto pole naleznete v článku "Enabling the JACC provider for Tivoli Access Manager" (Povolení poskytovatele JACC pro produkt Tivoli Access Manager) v Informačním centru.

Datový typ: Řetězec
Výchozí hodnota: com.tivoli.pd.as.jacc.TAMPolicy
Název třídy faktorie pro konfigurování zásad

Určuje úplný název třídy, který u každé specifikace JACC představuje vlastnost javax.security.jacc.PolicyConfigurationFactory.provider. Třída představuje pro poskytovatele specifickou implementaci abstraktních metod javax.security.PolicyConfigurationFactory.

Tato třída představuje pro poskytovatele specifickou implementaci abstraktní třídy PolicyConfigurationFactory. Soubor třídy musí být uložen v cestě ke třídám všech procesů aplikačního serveru. Tato třída se používá k předání informací o zásadách zabezpečení poskytovateli JACC během instalace aplikace J2EE. Výchozí název třídy odpovídá implementaci názvu třídy faktorie pro konfigurování zásad v produktu Tivoli Access Manager.

Toto pole je vyžadováno.

Datový typ: Řetězec
Výchozí hodnota: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Název třídy konfigurační faktorie rolí

Určuje úplný název třídy, který implementuje rozhraní com.ibm.wsspi.security.authorization.RoleConfigurationFactory.

Soubor třídy musí být uložen v cestě ke třídám všech procesů aplikačního serveru. Pokud implementujete tuto třídu, budou během instalace aplikace J2EE poskytovateli předány informace v autorizační tabulce v souboru vazeb. Výchozí název třídy odpovídá implementaci názvu třídy faktorie pro konfigurování rolí v produktu Tivoli Access Manager.

Toto pole je volitelné. Informace týkající se povolení poskytovatele JACC prostřednictvím tohoto pole naleznete v článku "Enabling the JACC provider for Tivoli Access Manager" (Povolení poskytovatele JACC pro produkt Tivoli Access Manager) v Informačním centru.

Datový typ: Řetězec
Výchozí hodnota: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Název inicializační třídy poskytovatele

Určuje úplný název třídy, který implementuje rozhraní com.ibm.wsspi.security.authorization.InitializeJACCProvider.

Soubor třídy musí být uložen v cestě ke třídám všech procesů aplikačního serveru. V případě implementace je tato třída volána při spuštění a zastavení všech procesů aplikačního serveru. Tuto třídu můžete použít pro libovolnou požadovanou inicializaci, která je vyžadována klientským kódem poskytovatele pro komunikaci se serverem poskytovatele. Vlastnosti zadané v odkazu Přizpůsobené vlastnosti jsou předány poskytovateli při spuštění procesu. Výchozí název třídy odpovídá implementaci názvu inicializační třídy poskytovatele v produktu Tivoli Access Manager.

Toto pole je volitelné. Informace týkající se povolení poskytovatele JACC prostřednictvím tohoto pole naleznete v článku "Enabling the JACC provider for Tivoli Access Manager" (Povolení poskytovatele JACC pro produkt Tivoli Access Manager) v Informačním centru.

Datový typ: Řetězec
Výchozí hodnota: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
K rozhodování o přístupu vyžaduje manipulátor kontextu pro zásady argumentů EJB

Určuje, zda poskytovatel JACC vyžaduje pro rozhodování o přístupu manipulátor EJBArgumentsPolicyContextHandler.

Vzhledem k tomu, že tato volba ovlivňuje výkon, nenastavujte ji, pokud to nevyžaduje poskytovatel. Obvykle je tento manipulátor vyžadován, pouze pokud poskytovatel podporuje autorizaci založenou na instancích. Produkt Tivoli Access Manager nepodporuje tuto volbu u aplikací prostředí J2EE.

Výchozí hodnota: Zakázáno
Podporuje dynamickou aktualizaci modulů

Určuje, zda lze změny provedené u zásad zabezpečení webových modulů ve spuštěné aplikaci použít dynamicky bez ovlivnění zbytku aplikace.

Je-li tato volba povolena, budou poskytovateli JACC předány zásady zabezpečení přidaných nebo upravených webových modulů a budou spuštěny pouze ovlivněné webové moduly.

Je-li tato volba zakázána, budou poskytovateli JACC předány zásady zabezpečení celé aplikace z důvodu případných změn na úrovni modulu. Celá aplikace bude restartována, aby změny začaly platit.

Obvykle je tato volba pro externího poskytovatele JACC povolena.

Výchozí hodnota: Povoleno
Přizpůsobené vlastnosti

Určuje vlastnosti vyžadované poskytovatelem.

Tyto vlastnosti jsou poskytovateli předány během spouštěcího procesu při inicializaci názvu inicializační třídy poskytovatele. Pokud poskytovatel neimplementuje název inicializační třídy poskytovatele, jak bylo popsáno výše, vlastnosti nebudou použity.

Implementace produktu Tivoli Access Manager nevyžaduje zadání žádných vlastností v tomto odkazu.

Vlastnosti produktu Tivoli Access Manager

Určuje vlastnosti vyžadované implementací produktu Tivoli Access Manager.

Tyto vlastnosti slouží k nastavení komunikace mezi aplikačním serverem a serverem Tivoli Access Manager. Před zadáním těchto vlastností je třeba nainstalovat a nakonfigurovat server Tivoli Access Manager.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení externího poskytovatele autorizace
Související informace
JSR 115: JACC (Java Authorization Contract for Containers) (online)


Název souboru: usec_externaljacc.html