Параметры внешнего провайдера Java ACC

На этой странице можно произвести настройку сервера приложений для использования внешнего провайдера Java ACC (JACC). Например, спецификация JACC требует для настройки внешнего провайдера JACC имя класс стратегии и фабрики конфигурации.

Используйте эти параметры после подготовки внешнего провайдера защиты, поддерживающего спецификацию JACC, для работы с сервером приложений. В процесс конфигурации входит установка и настройка сервера провайдера, а также настройка клиента провайдера в сервере приложений для взаимодействия с ним. Если провайдер JACC не включен, эти параметры игнорируются.

Для просмотра этой страницы административной консоли выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. Нажмите Внешние средства проверки прав доступа.
  3. В разделе Провайдер идентификации выберите Внешний провайдер JACC.
  4. Нажмите Настроить.

При использовании в качестве внешнего провайдера JACC Tivoli Access Manager параметры по умолчанию изменять не требуется. Установите и настройте сервер Tivoli Access Manager перед тем как начать его использовать из сервера приложений. Перейдите по ссылке Параметры Tivoli Access Manager в разделе Дополнительные параметры и подготовьте клиент Tivoli Access Manager на сервере приложений к использованию сервера Tivoli Access Manager. При использовании другого провайдера их потребуется изменить.

Имя

Имя, используемое для идентификации внешнего провайдера JACC.

Это обязательное поле.

Тип данных: Строка
Описание

Необязательное описание провайдера.

Тип данных: Строка
Имя класса стратегии

Полное имя класса стратегии, представляющего параметр javax.security.jacc.policy.provider в соответствии со спецификацией JACC. Класс представляет реализацию абстрактных методов java.security.Policy для конкретного провайдера.

Файл класса должен иметься в переменной classpath всех процессов сервера приложений. В этих процессах участвуют сервер приложений, агенты узлов и администратор развертывания.

Не добавляйте архивный файл Java (JAR-файл), который содержит классификационный файл, в каталог <WAS_HOME>/lib, поскольку выпуски пакетов обновлений заменяют файлы в этом каталоге.

Этот класс используется при проверке прав доступа. Имя класса по умолчанию - для реализации файла стратегии Tivoli Access Manager.

Это обязательное поле. Включение провайдера JACC с помощью этого поля рассматривается в статье Information Center "Включение провайдера JACC для Tivoli Access Manager".

Тип данных: Строка
По умолчанию: com.tivoli.pd.as.jacc.TAMPolicy
Имя класса фабрики конфигурации стратегии

Полное имя класса стратегии, представляющего параметр javax.security.jacc.PolicyConfigurationFactory.provider в соответствии со спецификацией JACC. Класс представляет реализацию абстрактных методов javax.security.PolicyConfigurationFactory для конкретного провайдера.

Файл класса должен иметься в переменной classpath всех процессов сервера приложений. В этих процессах участвуют сервер приложений, агенты узлов и администратор развертывания.

Не добавляйте архивный файл Java (JAR-файл), который содержит классификационный файл, в каталог <WAS_HOME>/lib, поскольку выпуски пакетов обновлений заменяют файлы в этом каталоге.

Этот класс представляет реализацию абстрактного класса PolicyConfigurationFactory для конкретного провайдера. Этот класс используется для передачи идентификационной информации провайдеру JACC при установке приложения J2EE. Имя класса по умолчанию - для реализации файла фабрики конфигурации стратегии Tivoli Access Manager.

Это обязательное поле.

Тип данных: Строка
По умолчанию: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Имя класса фабрики конфигурации роли

Полное имя класса, реализующего интерфейс com.ibm.wsspi.security.authorization.RoleConfigurationFactory.

Файл класса должен иметься в переменной classpath всех процессов сервера приложений. В этих процессах участвуют сервер приложений, агенты узлов и администратор развертывания.

Не добавляйте архивный файл Java (JAR-файл), который содержит классификационный файл, в каталог <WAS_HOME>/lib, поскольку выпуски пакетов обновлений заменяют файлы в этом каталоге.

Если класс реализован, при установке приложения J2EE провайдеру передаются данные таблицы прав доступа из файла связываний. Имя класса по умолчанию - для реализации файла фабрики конфигурации роли Tivoli Access Manager.

Это обязательное свойство. Включение провайдера JACC с помощью этого поля рассматривается в статье Information Center "Включение провайдера JACC для Tivoli Access Manager".

Тип данных: Строка
По умолчанию: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Имя класса инициализации провайдера

Полное имя класса, реализующего интерфейс com.ibm.wsspi.security.authorization.InitializeJACCProvider.

Файл класса должен иметься в переменной classpath всех процессов сервера приложений. В этих процессах участвуют сервер приложений, агенты узлов и администратор развертывания.

Не добавляйте архивный файл Java (JAR-файл), который содержит классификационный файл, в каталог <WAS_HOME>/lib, поскольку выпуски пакетов обновлений заменяют файлы в этом каталоге.

Он вызывается при запуске и останове всех процессов сервера приложений. В нем можно выполнять любые действия по инициализации, необходимые для взаимодействия с сервером провайдера. Параметры, вводимые по ссылке пользовательские параметры, передаются провайдеру при запуске. Имя класса по умолчанию - для реализации класса инициализации провайдера Tivoli Access Manager.

Это обязательное свойство. Включение провайдера JACC с помощью этого поля рассматривается в статье Information Center "Включение провайдера JACC для Tivoli Access Manager".

Тип данных: Строка
По умолчанию: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Для проверки прав доступа требуется обработчик аргументов EJB контекста стратегии

Требует ли провайдер JACC обработчик EJBArgumentsPolicyContextHandler для проверки прав доступа.

Эта опция отрицательно влияет на производительность, не включайте ее если провайдер этого не требует. Обычно обработчик требуется только если провайдер поддерживает проверки прав доступа на основе экземпляров. Tivoli Access Manager не поддерживает эту возможность для приложений J2EE.

По умолчанию: Выключено
Поддерживает динамическое обновление модулей

Есть ли возможность применения изменений в стратегиях защиты Web-модулей для работающего приложения динамически, без влияния на работу остальных частей приложения.

Если эта опция включена, провайдеру JACC передаются только стратегии защиты добавленных или измененных Web-модулей и запускаются только Web-модули, которых коснулись изменения.

Если эта опция выключена, провайдеру JACC передаются стратегии защиты всего приложения при лбом изменении на уровне модулей. Для вступления изменений в действие приложение перезапускается полностью.

Обычно эта опция включается для внешних провайдеров JACC.

По умолчанию: Включен
Пользовательские свойства

Параметры, требуемые провайдеру.

Эти параметры передаются провайдеру во время запуска при инициализации класса инициализации. Если провайдер не реализует такой класс параметры не используются.

Реализация Tivoli Access Manager не требует ввода параметров по этой ссылке.

Параметры Tivoli Access Manager

Параметры, требуемые реализацией Tivoli Access Manager.

Эти параметры отвечают за взаимодействие между сервером приложений и сервером Tivoli Access Manager. Перед вводом этих параметров необходимо установить и настроить сервер Tivoli Access Manager.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры внешнего средства проверки прав доступа
Информация, связанная с данной
JSR 115: Java Authorization Contract for Containers (в сети)


Имя файла: usec_externaljacc.html