Külső Java Tároló felhatalmazó szerződés (JACC) beállítások

Az oldal segítségével állítható be az alkalmazáskiszolgáló külső Java Authorization Contract for Containers (JACC) szolgáltató használatára. Például a JACC specifikáció megkívánja az irányelv osztálynevet és az irányelv konfigurációgyár osztálynevet.

Ezeket a beállításokat használja, amikor JACC specifikációt támogató külső biztonság szolgáltatót állított be az alkalmazáskiszolgálóval megvalósuló együttműködéshez. A konfigurációs folyamat magában foglalja a szolgáltató kiszolgáló telepítését és beállítását, valamint az alkalmazáskiszolgálón a szolgáltató ügyfelének beállítását a kiszolgálóval létrejövő kommunikáció érdekében. Ha a JACC szolgáltató nem engedélyezett, akkor ezek a beállítások figyelmen kívül maradnak.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. Válassza ki a Külső hitelesítési szolgáltatók elemet.
  3. A Hitelesítés szolgáltató alatt kattintson a Külső JACC szolgáltató elemre.
  4. Kattintson a Beállítás gombra.

Tivoli Access Manager kiszolgáló JACC szolgáltatóként használata esetén alkalmazza az alapértelmezett beállításokat. Mielőtt az alkalmazáskiszolgálóval használná, telepítse és állítsa be a Tivoli Access Manager kiszolgálót. A További tulajdonságok szakaszban használja a Tivoli Access Manager tulajdonságok hivatkozást és állítsa be a Tivoli Access Manager ügyfelet az alkalmazáskiszolgálón a Tivoli Access Manager kiszolgáló használatához. Ha más szolgáltatót szándékozik használni, akkor szükség szerint módosítsa a beállításokat.

Név

Meghatározza a külső JACC szolgáltató azonosításához használt nevet.

A mező kitöltése kötelező.

Adattípus: Karaktersorozat
Leírás

Elhagyható leírást biztosít a szolgáltatóhoz.

Adattípus: Karaktersorozat
Irányelv osztálynév

A JACC specifikáció szerinti javax.security.jacc.policy.provider tulajdonságot képviselő teljes képzésű osztálynevet határoz meg. Az osztály a java.security.Policy absztrakt módszerek szolgáltató-specifikus megvalósítását képviseli.

Az osztályfájlnak meg kell lennie az összes alkalmazáskiszolgáló folyamat osztály elérési útvonalában. Ezek a folyamatok tartalmazzák az alkalmazáskiszolgálót, a csomópont ügynököket és a telepítéskezelőt.

Ne vegye fel a Java archív (JAR) fájlt, amely az osztályfájlt tartalmazza, a <WAS_HOME>/lib> könyvtárba termék környezetben, mivel a szolgáltatás kiadások felülírják a fájlokat ebben a könyvtárban.

Ez az osztály hitelesítési döntések során használt. Az alapértelmezett osztálynév az irányelv fájl Tivoli Access Manager megvalósításához tartozik.

Ez a mező kötelező. A JACC szolgáltató ezzel a mezővel megvalósított engedélyezéséről tanulmányozza a JACC szolgáltató engedélyezése Tivoli Access Manager kiszolgálóhoz fejezetet az információs központban.

Adattípus: Karaktersorozat
Alapértelmezett: com.tivoli.pd.as.jacc.TAMPolicy
Irányelv konfigurációgyár osztálynév

A JACC specifikáció szerinti javax.security.jacc.PolicyConfigurationFactory.provider tulajdonságot képviselő teljes képzésű osztálynevet határoz meg. Az osztály a javax.security.jacc.PolicyConfigurationFactory absztrakt módszerek szolgáltató-specifikus megvalósítását képviseli.

Az osztályfájlnak meg kell lennie az összes alkalmazáskiszolgáló folyamat osztály elérési útvonalában. Ezek a folyamatok tartalmazzák az alkalmazáskiszolgálót, a csomópont ügynököket és a telepítéskezelőt.

Ne vegye fel a Java archív (JAR) fájlt, amely az osztályfájlt tartalmazza, a <WAS_HOME>/lib> könyvtárba termék környezetben, mivel a szolgáltatás kiadások felülírják a fájlokat ebben a könyvtárban.

Az osztály a PolicyConfigurationFactory absztrakt osztály szolgáltató-specifikus megvalósítását képviseli. A J2EE alkalmazás telepítésekor ez az osztály használt a biztonsági irányelv terjesztésére a JACC szolgáltató felé. Az alapértelmezett osztálynév az irányelv konfigurációgyár osztálynév Tivoli Access Manager megvalósításához tartozik.

Ez a mező kötelező.

Adattípus: Karaktersorozat
Alapértelmezett: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Szerepkör konfigurációgyár osztálynév

A com.ibm.wsspi.security.authorization.RoleConfigurationFactory felületet megvalósító teljes képzésű osztálynevet határoz meg.

Az osztályfájlnak meg kell lennie az összes alkalmazáskiszolgáló folyamat osztály elérési útvonalában. Ezek a folyamatok tartalmazzák az alkalmazáskiszolgálót, a csomópont ügynököket és a telepítéskezelőt.

Ne vegye fel a Java archív (JAR) fájlt, amely az osztályfájlt tartalmazza, a <WAS_HOME>/lib> könyvtárba termék környezetben, mivel a szolgáltatás kiadások felülírják a fájlokat ebben a könyvtárban.

Az osztály megvalósításakor a kötésfájlban lévő hitelesítési tábla információk terjesztése a szolgáltató felé a J2EE alkalmazás telepítésekor valósul meg. Az alapértelmezett osztálynév a szerepkör konfigurációgyár osztálynév Tivoli Access Manager megvalósításához tartozik.

Ez a mező elhagyható. A JACC szolgáltató ezzel a mezővel megvalósított engedélyezéséről tanulmányozza a JACC szolgáltató engedélyezése Tivoli Access Manager kiszolgálóhoz fejezetet az információs központban.

Adattípus: Karaktersorozat
Alapértelmezett: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Szolgáltató inicializálás osztálynév

A com.ibm.wsspi.security.authorization.InitializeJACCProvider felületet megvalósító teljes képzésű osztálynevet határoz meg.

Az osztályfájlnak meg kell lennie az összes alkalmazáskiszolgáló folyamat osztály elérési útvonalában. Ezek a folyamatok tartalmazzák az alkalmazáskiszolgálót, a csomópont ügynököket és a telepítéskezelőt.

Ne vegye fel a Java archív (JAR) fájlt, amely az osztályfájlt tartalmazza, a <WAS_HOME>/lib> könyvtárba termék környezetben, mivel a szolgáltatás kiadások felülírják a fájlokat ebben a könyvtárban.

Megvalósítása után az osztály hívása minden egyes alkalmazáskiszolgáló folyamat indításakor és leállításakor létrejön. Ez az osztály használható bármely inicializáláshoz, melyet a szolgáltató ügyfélkód igényel a szolgáltató kiszolgáló kommunikációhoz. Az egyéni tulajdonságok hivatkozásban megadott tulajdonságokat a folyamat indításakor megkapja a szolgáltató. Az alapértelmezett osztálynév a szolgáltató inicializálás osztálynév Tivoli Access Manager megvalósításához tartozik.

Ez a mező elhagyható. A JACC szolgáltató ezzel a mezővel megvalósított engedélyezéséről tanulmányozza a JACC szolgáltató engedélyezése Tivoli Access Manager kiszolgálóhoz fejezetet az információs központban.

Adattípus: Karaktersorozat
Alapértelmezett: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Az EJB argumentum irányelv környezetkezelőt igényli hozzáférési döntésekhez

Meghatározza a JACC szolgáltató igényét a EJBArgumentsPolicyContextHandler kezelőre hozzáférés döntések meghozatalához.

Minthogy ez a beállítás hatással van a teljesítményre, ne állítsa be, hacsak a szolgáltató nem igényli. Ez a kezelő rendesen csak akkor szükséges, ha a szolgáltató megvalósítás-alapú hitelesítést támogat. A Tivoli Access Manager ezt a beállítást nem támogatja J2EE alkalmazásokra.

Alapértelmezett: Tiltott
Dinamikus modulfrissítést támogat

Meghatározza a futó alkalmazásokban a webmodulok biztonsági irányelvén végzett módosítások dinamikus, a többi alkalmazás befolyásolása nélküli alkalmazását.

A lehetőség engedélyezése esetén megvalósul a hozzáadott vagy módosított webmodulok biztonsági irányelvének terjesztése a JACC szolgáltató felé, és csak az érintett webmodulok indulnak el.

A lehetőség tiltása esetén a teljes alkalmazás biztonsági irányelvének terjesztése valósul meg a JACC szolgáltató felé, bármely modulszintű módosítás esetén. A teljes alkalmazás újraindul a módosítások hatályba lépése érdekében.

Ez a lehetőség tipikusan külső JACC szolgáltatóra engedélyezett.

Alapértelmezett: Engedélyezett
Egyéni tulajdonságok

Meghatározza a szolgáltató által igényelt tulajdonságokat.

Ezek a tulajdonságok terjesztése a szolgáltató felé az indítási folyamat során valósul meg, a szolgáltató inicializálás osztálynév inicializálásakor. Ha a szolgáltató nem valósítja meg a szolgáltató inicializálás osztálynevet az előzőekben leírtak szerint, akkor a tulajdonságok nem használtak.

A Tivoli Access Manager megvalósítás nem igényli ezen a hivatkozáson bármely tulajdonság megadását.

Tivoli Access Manager tulajdonságok

Meghatározza a Tivoli Access Manager megvalósítás által igényelt tulajdonságokat.

Ezek a tulajdonságok az alkalmazáskiszolgáló és a Tivoli Access Manager kiszolgáló közötti kommunikáció felépítéséhez használtak. A tulajdonságok megadása előtt telepíteni és konfigurálni kell a Tivoli Access Manager kiszolgálót.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Külső hitelesítési szolgáltatók beállításai
Kapcsolódó tájékoztatás
JSR 115: Java hitelesítés szerződés tárolókhoz (JACC) (online)


Fájlnév: usec_externaljacc.html