外部の Java Authorization Contract for Containers プロバイダーの設定

このページを使用して、外部の Java™ Authorization Contract for Containers (JACC) プロバイダーを使用するように、アプリケーション・サーバーを構成します。例えば、 JACC 仕様ではポリシー・クラス名やポリシー構成ファクトリー・クラス名が必要です。

アプリケーション・サーバーで作業できる JACC 仕様をサポートする外部のセキュリティー・プロバイダーをセットアップした場合は、以下の設定を使用してください。 構成プロセスには、プロバイダー・サーバーのインストールと構成、およびそのサーバーと通信するアプリケーション・サーバー内のプロバイダーのクライアントの構成が含まれます。 JACC プロバイダーが使用可能になっていない場合は、 これらの設定は無視されます。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 外部許可プロバイダー (External authorization providers)」をクリックします。
  3. 「許可プロバイダー」の下にある「外部 JACC プロバイダー」をクリックします。

JACC プロバイダーとして Tivoli® Access Manager を使用する場合は、デフォルト設定を使用してください。 Tivoli Access Manager サーバーをアプリケーション・サーバーと併用する場合は、その前にまず、Tivoli Access Manager サーバーのインストールと構成を行います。 「追加プロパティー」の下にある Tivoli Access Manager プロパティーのリンクを使用して、 アプリケーション・サーバー内の Tivoli Access Manager クライアントを、Tivoli Access Manager サーバーを使用するように構成します。別のプロバイダーを使用する場合は、 必要に応じて設定を変更してください。

名前

外部 JACC プロバイダーの識別に使用される名前を指定します。

このフィールドは必須です。

データ型: ストリング
説明

プロバイダーの説明を提供します (オプション)。

データ型: ストリング
ポリシー・クラス名

JACC 仕様に従って、 javax.security.jacc.policy.provider プロパティーを表す完全修飾クラス名を指定します。このクラスは、 java.security.Policy 抽象メソッドのプロバイダー固有の実装を表します。

クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに存在している必要があります。 これらのプロセスには、アプリケーション・サーバー、ノード・エージェント、およびデプロイメント・マネージャーが含まれます。

Java アーカイブ (JAR) ファイル (クラス・ファイルが含まれています) を、製品環境の <WAS_HOME>/lib ディレクトリーに追加しないでください。サービス・リリースにより、このディレクトリー内のファイルが上書きされます。

このクラスは、許可を決定する際に使用されます。デフォルトのクラス名は、 ポリシー・ファイルの Tivoli Access Manager 実装用です。

このフィールドは必須です。このフィールドを使用した、JACC プロバイダーの使用可能化についての詳細は、インフォメーション・センターの『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。

データ型: ストリング
デフォルト: com.tivoli.pd.as.jacc.TAMPolicy
ポリシー構成ファクトリーのクラス名

JACC 仕様に従って、 javax.security.jacc.PolicyConfigurationFactory.provider プロパティーを表す完全修飾クラス名を指定します。このクラスは、 javax.security.jacc.PolicyConfigurationFactory 抽象メソッドのプロバイダー固有の実装を表します。

クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに存在している必要があります。 これらのプロセスには、アプリケーション・サーバー、ノード・エージェント、およびデプロイメント・マネージャーが含まれます。

Java アーカイブ (JAR) ファイル (クラス・ファイルが含まれています) を、製品環境の <WAS_HOME>/lib ディレクトリーに追加しないでください。サービス・リリースにより、このディレクトリー内のファイルが上書きされます。

このクラスは、 PolicyConfigurationFactory 抽象クラスのプロバイダー固有の実装を表します。このクラスは、J2EE アプリケーションのインストール時に、 JACC プロバイダーにセキュリティー・ポリシー情報を伝搬するのに使用されます。 デフォルトのクラス名は、 ポリシー構成ファクトリー・クラス名の Tivoli Access Manager 実装用です。

このフィールドは必須です。

データ型: ストリング
デフォルト: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
役割構成ファクトリーのクラス名

com.ibm.wsspi.security.authorization.RoleConfigurationFactory インターフェースを実装する 完全修飾クラス名を指定します。

クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに存在している必要があります。 これらのプロセスには、アプリケーション・サーバー、ノード・エージェント、およびデプロイメント・マネージャーが含まれます。

Java アーカイブ (JAR) ファイル (クラス・ファイルが含まれています) を、製品環境の <WAS_HOME>/lib ディレクトリーに追加しないでください。サービス・リリースにより、このディレクトリー内のファイルが上書きされます。

このクラスを実装すると、バインディング・ファイル内の許可テーブル情報が、 J2EE アプリケーションのインストール時にプロバイダーに伝搬されます。デフォルトのクラス名は、 役割構成ファクトリー・クラス名の Tivoli Access Manager 実装用です。

このフィールドはオプションです。このフィールドを使用した、JACC プロバイダーの使用可能化についての詳細は、インフォメーション・センターの『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。

データ型: ストリング
デフォルト: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
プロバイダー初期設定クラス名

com.ibm.wsspi.security.authorization.InitializeJACCProvider インターフェースを実装する 完全修飾クラス名を指定します。

クラス・ファイルは、各アプリケーション・サーバー・プロセスのクラス・パスに存在している必要があります。 これらのプロセスには、アプリケーション・サーバー、ノード・エージェント、およびデプロイメント・マネージャーが含まれます。

Java アーカイブ (JAR) ファイル (クラス・ファイルが含まれています) を、製品環境の <WAS_HOME>/lib ディレクトリーに追加しないでください。サービス・リリースにより、このディレクトリー内のファイルが上書きされます。

このクラスは、実装されると、アプリケーション・サーバーの全プロセスの開始時および停止時に呼び出されます。 このクラスは、 プロバイダー・クライアント・コードがプロバイダー・サーバーとの通信に必要とする任意の初期設定で使用できます。 カスタム・プロパティー・リンクで入力したプロパティーは、 プロセスの開始時にプロバイダーに渡されます。デフォルトのクラス名は、 プロバイダー初期設定クラス名の Tivoli Access Manager 実装用です。

このフィールドはオプションです。このフィールドを使用した、JACC プロバイダーの使用可能化についての詳細は、インフォメーション・センターの『Tivoli Access Manager 用 JACC プロバイダーの使用可能化』を参照してください。

データ型: ストリング
デフォルト: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
アクセス決定に EJB 引数ポリシー・コンテキスト・ハンドラーを必要とする

JACC プロバイダーがアクセスを決定するのに EJBArgumentsPolicyContextHandler ハンドラーを必要とするかどうかを指定します。

このオプションを設定するとパフォーマンスに影響を及ぼすので、プロバイダーが必要としない限り設定しないでください。 通常、このハンドラーが必要なのは、 プロバイダーがインスタンス・ベースの許可をサポートしている場合のみです。Tivoli Access Manager は、J2EE アプリケーションに対してこのオプションをサポートしていません。

デフォルト: 使用不可
動的モジュール更新のサポート

実行中のアプリケーションで Web モジュールのセキュリティー・ポリシーに加えられた変更を、そのアプリケーションの他の部分に影響を与えることなく、動的に適用できるかどうかを指定します。

このオプションを使用可能にすると、追加または変更した Web モジュールのセキュリティー・ポリシーは、 JACC プロバイダーに伝搬され、影響を受けた Web モジュールのみが開始されます。

このオプションを使用不可にすると、モジュール・レベルの変更に対して、 アプリケーション全体のセキュリティー・ポリシーが JACC プロバイダーに伝搬されます。変更内容を有効にするには、 アプリケーション全体を再始動します。

通常、このオプションは、外部 JACC プロバイダーに対しては使用可能になっています。

デフォルト: 使用可能
カスタム・プロパティー

プロバイダーが必要とするプロパティーを指定します。

これらのプロパティーは、プロバイダー初期設定クラス名が初期化される場合は、 プロセスの開始時にプロバイダーに伝搬されます。プロバイダーが、前述のようにプロバイダー初期設定クラス名を実装しない場合は、 プロパティーは使用されません。

Tivoli Access Manager 実装では、このリンクにプロパティーを入力する必要はありません。

Tivoli Access Manager プロパティー

Tivoli Access Manager 実装によって必要とされるプロパティーを指定します。

これらのプロパティーを使用すると、 アプリケーション・サーバーと Tivoli Access Manager サーバー間の通信をセットアップすることができます。 これらのプロパティーを入力する前に、Tivoli Access Manager サーバーをインストールして 構成する必要があります。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
外部許可プロバイダー設定
関連情報
JSR 115: Java Authorization Contract for Containers (オンライン)


ファイル名: usec_externaljacc.html