Impostazioni del provider JAAC (Java Authorization Contract for Containers) esterno

Utilizzare questa pagina per configurare il server delle applicazioni per utilizzare un provider JACC (Java Authorization Contract for Containers) esterno. Ad esempio, il nome classe delle politiche e il nome classe produzione di configurazione delle politiche sono necessari alla specifica JACC.

Utilizzare tali impostazioni quando è stato impostato un provider di protezione esterno che supporta le specifiche JACC per lavorare con il server delle applicazioni. Il processo di configurazione comporta l'installazione e la configurazione del server del provider e la configurazione del client del provider nel server delle applicazioni per le comunicazioni con il server. Se il provider JACC non è abilitato, queste impostazioni non vengono utilizzate.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. Fare clic su Provider di autorizzazioni esterni.
  3. Nel provider di autorizzazione, fare clic su Porvider JACC esterno.

Utilizzare le impostazioni predefinite quando si utilizza Tivoli Access Manager come provider JACC. Installare e configurare il server Tivoli Access Manager prima di utilizzarlo con il server delle applicazioni. Utilizzare il collegamento delle proprietà di Tivoli Access Manager in Proprietà aggiuntive e configurare il client Tivoli Access Manager nel server delle applicazioni per utilizzare il server Tivoli Access Manager. Se si desidera utilizzare un altro provider, modificare le impostazioni secondo necessità.

Nome servlet

Specifica il nome utilizzato per identificare il provider JACC esterno.

Questo campo è obbligatorio.

Tipo dati: Stringa
Descrizione

Fornisce una descrizione facoltativa del provider.

Tipo dati: Stringa
Nome classe delle politiche

Specifica un nome classe completo che rappresenta la proprietà javax.security.jacc.policy.provider per la specifica JACC. La classe indica l'implementazione specifica del provider dei metodi astratti java.security.Policy.

Il file di classe deve trovarsi nel percorso di classe di ciascun processo del server delle applicazioni. Questi processi possono includere il server delle applicazioni, gli agenti nodo e il gestore distribuzione.

Non aggiungere il file JAR (Java archive), contenente il file class, alla directory <WAS_HOME>/lib in un ambiente di prodotto quando le release di servizio sovrascrivono i file in questa directory.

Questa classe viene utilizzata durante le decisioni di autorizzazione. Il nome classe predefinito riguarda l'implementazione di Tivoli Access Manager del file delle politiche.

Questo campo è obbligatorio. Per informazioni sull'abilitazione del provider JACC utilizzando questo campo, consultare la sezione "Enabling the JACC provider for Tivoli Access Manager" nel centro informazioni.

Tipo dati: Stringa
Predefinito: com.tivoli.pd.as.jacc.TAMPolicy
Nome classe di produzione configurazione politiche

Specifica un nome classe completo che rappresenta la proprietà javax.security.jacc.PolicyConfigurationFactory.provider per la specifica JACC. La classe indica l'implementazione specifica del provider dei metodi astratti javax.security.jacc.PolicyConfigurationFactory.

Il file di classe deve trovarsi nel percorso di classe di ciascun processo del server delle applicazioni. Questi processi includono il server delle applicazioni, gli agenti nodo e il gestore distribuzione.

Non aggiungere il file JAR (Java archive), contenente il file class, alla directory <WAS_HOME>/lib in un ambiente di prodotto quando le release di servizio sovrascrivono i file in questa directory.

Questa classe indica l'implementazione specifica del provider della classe astratta PolicyConfigurationFactory. Questa classe viene utilizzata per estendere le informazioni di politica di sicurezza al provider JACC durante l'installazione dell'applicazione J2EE. Il nome classe predefinito riguarda l'implementazione di Tivoli Access Manager del nome classe di produzione configurazione politiche.

Questo campo è obbligatorio.

Tipo dati: Stringa
Predefinito: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Nome classe di produzione configurazione ruoli

Specifica il nome classe completo che implementa l'interfaccia com.ibm.wsspi.security.authorization.RoleConfigurationFactory.

Il file di classe deve trovarsi nel percorso di classe di ciascun processo del server delle applicazioni. Questi processi includono il server delle applicazioni, gli agenti nodo e il gestore distribuzione.

Non aggiungere il file JAR (Java archive), contenente il file class, alla directory <WAS_HOME>/lib in un ambiente di prodotto quando le release di servizio sovrascrivono i file in questa directory.

Quando questa classe viene implementata, le informazioni sulla tabella di autorizzazione contenute nel file di collegamento vengono estese al provider durante l'installazione dell'applicazione J2EE. Il nome classe predefinito riguarda l'implementazione di Tivoli Access Manager del nome classe di produzione configurazione di ruolo.

Questo campo è facoltativo. Per informazioni sull'abilitazione del provider JACC utilizzando questo campo, consultare la sezione "Enabling the JACC provider for Tivoli Access Manager" nel centro informazioni.

Tipo dati: Stringa
Predefinito: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Nome classe inizializzazione del provider

Specifica il nome classe completo che implementa l'interfaccia com.ibm.wsspi.security.authorization.InitializeJACCProvider.

Il file di classe deve trovarsi nel percorso di classe di ciascun processo del server delle applicazioni. Questi processi includono il server delle applicazioni, gli agenti nodo e il gestore distribuzione.

Non aggiungere il file JAR (Java archive), contenente il file class, alla directory <WAS_HOME>/lib in un ambiente di prodotto quando le release di servizio sovrascrivono i file in questa directory.

Se implementata, questa classe viene richiamata all'avvio e al termine di tutti i processi del server delle applicazioni. È possibile utilizzare questa classe per una qualsiasi inizializzazione obbligatoria necessaria al codice client del provider per comunicare con il server del provider. Le proprietà immesse nel collegamento delle proprietà personalizzate vengono inoltrate al provider all'avvio del processo. Il nome classe predefinito riguarda l'implementazione di Tivoli Access Manager del nome classe di inizializzazione del provider.

Questo campo è facoltativo. Per informazioni sull'abilitazione del provider JACC utilizzando questo campo, consultare la sezione "Enabling the JACC provider for Tivoli Access Manager" nel centro informazioni.

Tipo dati: Stringa
Predefinito: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Richiede l'handler contesto di politica degli argomenti EJB per decisioni di accesso

Specifica se il provider JACC richiede l'handler EJBArgumentsPolicyContextHandler per prendere le decisioni di accesso.

Poiché quest'opzione influenza le prestazioni, non impostarla se non richiesto dal provider. In genere, questo handler viene richiesto solo quando il provider supporta l'autorizzazione basata sull'istanza. Tivoli Access Manager non supporta quest'opzione per le applicazioni J2EE.

Predefinito: Disabilitato
Supporta aggiornamenti moduli dinamici

Specifica se è possibile applicare le modifiche, apportate alle politiche di sicurezza dei moduli Web in un'applicazione in esecuzione, in modo dinamico senza influenzare il resto dell'applicazione.

Se quest'opzione è abilitata, le politiche di sicurezza dei moduli Web aggiunti o modificati vengono estesi al provider JACC e viene avviato solo il modulo Web interessato.

Se quest'opzione viene disabilitata, le politiche di sicurezza dell'intera applicazione vengono estese al provider JACC per qualsiasi modifica a livello modulo. L'intera applicazione viene riavviata per convalidare le modifiche.

In genere, quest'opzione viene abilitata per un provider JACC esterno.

Predefinito: Abilitato
Proprietà personalizzate

Specifica le proprietà richieste dal provider.

Queste proprietà vengono estese al provider durante il processo di avvio quando viene inizializzato il nome classe di inizializzazione del provider. Se il provider non implementa il nome classe di inizializzazione del provider come descritto precedentemente, non vengono utilizzate le proprietà.

L'implementazione di Tivoli Access Manager non richiede di immettere qualsiasi proprietà in questo collegamento.

Proprietà di Tivoli Access Manager

Specifica le proprietà richieste dall'implementazione di Tivoli Access Manager.

Queste proprietà vengono utilizzate per impostare la comunicazione tra il server delle applicazioni e il server Tivoli Access Manager. È necessario installare e configurare il server Tivoli Access Manager prima di immettere queste proprietà.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni del provider di autorizzazione esterno
Informazioni correlate
JSR 115: JACC (Java Authorization Contract for Containers) (on-line)


Nome file: usec_externaljacc.html