Configurações do Provedor Java Authorization Contract for Containers Externo

Utilize essa página para configurar o servidor de aplicativos para utilizar um provedor JACC (Java Authorization Contract for Containers) externo. Por exemplo, o nome de classe da política e o nome de classe do depósito de informações do provedor de configuração da política são requeridos pela especificação do JACC.

Utilize essas configurações quando tiver configurado um provedor de segurança externo que suporte a especificação JACC para funcionar com o servidor de aplicativos. O processo de configuração envolve a instalação e a configuração do servidor do provedor e a configuração do cliente do provedor no servidor de aplicativos para a comunicação com o servidor. Se o provedor JACC não estiver ativado, essas configurações serão ignoradas.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança global.
  2. Clique em Provedores de Autorização Externos.
  3. Em Itens Relacionados, clique em Provedor de JACC Externo.

Utilize as configurações padrão quando você utilizar o Tivoli Access Manager como o provedor JACC. Instale e configure o servidor Tivoli Access Manager antes de utilizá-lo com o servidor de aplicativos. Utilize o link de propriedades do Tivoli Access Manager em Propriedades Adicionais e configure o cliente Tivoli Access Manager no servidor de aplicativos para utilizar o servidor Tivoli Access Manager. Se você pretende utilizar outro provedor, modifique as definições conforme apropriado.

Nome

Especifica o nome utilizado para identificar o provedor JACC externo.

Este campo é requerido.

Tipo de dados: Cadeia
Descrição

Fornece uma descrição opcional para o provedor.

Tipo de dados: Cadeia
Nome de Classe da Política

Especifica o nome de classe completo que representa a propriedade javax.security.jacc.policy.provider como especificação do JACC. A classe representa a implementação específica do provedor dos métodos abstratos java.security.Policy.

O arquivo de classe deve residir no caminho de classe de cada processo do servidor de aplicativos. Essa classe é utilizada durante as decisões de autorização. O nome da classe padrão é para a implementação do arquivo de políticas no Tivoli Access Manager.

Este campo é requerido. Para obter informações sobre como ativar o provedor JACC utilizando esse campo, consulte o artigo "Ativando o Provedor JACC para o Tivoli Access Manager" no centro de informações.

Tipo de dados: Cadeia
Padrão: com.tivoli.pd.as.jacc.TAMPolicy
Nome de Classe do Depósito de Informações do Provedor de Configuração da Política

Especifica o nome de classe completo que representa a propriedade javax.security.jacc.PolicyConfigurationFactory.provider como especificação do JACC. A classe representa a implementação específica do provedor dos métodos abstratos javax.security.jacc.PolicyConfigurationFactory.

A classe representa a implementação específica do provedor da classe abstrata PolicyConfigurationFactory. O arquivo de classe deve residir no caminho de classe de cada processo do servidor de aplicativos. Essa classe é utilizada para propagar as informações de política de segurança ao provedor JACC durante a instalação do aplicativo J2EE. O nome de classe padrão é para a implementação do nome de classe do depósito de informações de configuração da política no Tivoli Access Manager.

Este campo é requerido.

Tipo de dados: Cadeia
Padrão: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Nome de Classe do Depósito de Informações do Provedor de Configuração da Função

Especifica o nome de classe completo que implementa a interface com.ibm.wsspi.security.authorization.RoleConfigurationFactory.

O arquivo de classe deve residir no caminho de classe de cada processo do servidor de aplicativos. Ao implementar essa classe, as informações da tabela de autorizações no arquivo de ligação são propagadas ao provedor durante a instalação do aplicativo J2EE. O nome de classe padrão é para a implementação do nome de classe do depósito de informações de configuração da função no Tivoli Access Manager.

Este campo é opcional. Para obter informações sobre como ativar o provedor JACC utilizando esse campo, consulte o artigo "Ativando o Provedor JACC para o Tivoli Access Manager" no centro de informações.

Tipo de dados: Cadeia
Padrão: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Nome de Classe de Inicialização do Provedor

Especifica o nome de classe completo que implementa a interface com.ibm.wsspi.security.authorization.InitializeJACCProvider.

O arquivo de classe deve residir no caminho de classe de cada processo do servidor de aplicativos. Quando implementada, essa classe é chamada no início e no final de todos os processos do servidor de aplicativos. É possível utilizar essa classe para qualquer inicialização requerida, necessária para o código do cliente do provedor para comunicar-se com o servidor do provedor. As propriedades digitadas no link de propriedades customizadas são transmitidas para o provedor ao iniciar o processo. O nome de classe padrão é para a implementação do nome de classe de inicialização do provedor no Tivoli Access Manager.

Este campo é opcional. Para obter informações sobre como ativar o provedor JACC utilizando esse campo, consulte o artigo "Ativando o Provedor JACC para o Tivoli Access Manager" no centro de informações.

Tipo de dados: Cadeia
Padrão: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Requer a Rotina de Tratamento de Contextos da Política de Argumentos do EJB para Acessar Decisões

Especifica se o provedor JACC requer a rotina de tratamento EJBArgumentsPolicyContextHandler para tomar decisões de acesso.

Como essa opção possui um impacto no desempenho, não a defina a menos que seja solicitado pelo provedor. Normalmente, essa rotina de tratamento é requerida apenas quando o provedor suporta a autorização com base na instância. O Tivoli Access Manager não suporta essa opção para aplicativos J2EE.

Padrão: Desativado
Suporta Atualizações de Módulo Dinâmicas

Especifica se é possível aplicar alterações feitas nas políticas de segurança dos módulos da Web em um aplicativo em execução dinamicamente, sem afetar o restante do aplicativo.

Se essa opção estiver ativada, as políticas de segurança dos módulos da Web incluídos ou modificados são propagadas para o provedor JACC e apenas os módulos da Web afetados são iniciados.

Se essa opção é desativada, então, as políticas de segurança de todo o aplicativo são propagadas para o provedor JACC para alterações de nível de módulo. Todo o aplicativo é reiniciado para que as alterações tenham efeito.

Geralmente, essa opção está ativada para um provedor JACC externo.

Padrão: Ativado
Propriedades Customizadas

Especifica as propriedades requeridas pelo provedor.

Essas propriedades são propagadas para o provedor durante a o processo de inicialização quando o nome de classe de inicialização do provedor é inicializado. Se o provedor não implementa o nome de classe de inicialização do provedor como descrito anteriormente, as propriedades não são utilizadas.

A implementação do Tivoli Access Manager não requer que você digite quaisquer propriedades nesse link.

Propriedades do Tivoli Access Manager

Especifica propriedades que são necessárias para a implementação do Tivoli Access Manager.

Essas propriedades são utilizadas para configurar a comunicação entre o servidor de aplicativos e o servidor Tivoli Access Manager. Você deve instalar e configurar o servidor Tivoli Access Manager antes de digitar essas propriedades.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações do Provedor de Autorização Externo
Informações relacionadas
JSR 115: Java Authorization Contract para Containers (on-line)


Nome do arquivo: usec_externaljacc.html