외부 JACC(Java Authorization Contract for Container) 프로바이더 설정

이 페이지에서 외부 JACC(Java™ Authorization Contract for Container) 프로바이더를 사용할 Application Server를 구성할 수 있습니다. 예를 들어, JACC 스펙에는 정책 클래스 이름과 정책 구성 팩토리 클래스 이름이 필요합니다.

이러한 설정은 Application Server에서 작업하기 위한 JACC 스펙을 지원하는 외부 보안 프로바이더를 설정한 경우에 사용하십시오. 구성 프로세스는 프로바이더 서버를 설치 및 구성하고 Application Server에서 서버와 통신하기 위해 프로바이더 클라이언트를 구성하는 작업입니다. JACC 프로바이더가 사용 가능하지 않은 경우 이 설정은 무시됩니다.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 외부 권한 프로바이더를 클릭하십시오.
  3. 권한 프로바이더 아래에서 외부 JACC 프로바이더를 클릭하십시오.
  4. 구성을 클릭하십시오.

Tivoli® Access Manager를 JACC 프로바이더로 사용할 때 기본 설정을 사용합니다. Application Server와 함께 사용하기 전에 Tivoli Access Manager 서버를 설치 및 구성합니다. 추가 특성 아래에서 Tivoli Access Manager 특성 링크를 사용하여 Tivoli Access Manager 서버를 사용할 Application Server에 Tivoli Access Manager 클라이언트를 구성하십시오. 다른 프로바이더를 사용하려면 그에 따라 설정을 수정하십시오.

이름

외부 JACC 프로바이더를 식별하는 데 사용되는 이름을 지정합니다.

이 필드는 필수입니다.

데이터 유형: 문자열
설명

프로바이더에 대한 선택적 설명을 제공합니다.

데이터 유형: 문자열
정책 클래스 이름

JACC 스펙에 따라 javax.security.jacc.policy.provider 특성을 표시하는 완전한 클래스 이름을 지정합니다. 이 클래스는 java.security.Policy 추상 메소드의 프로바이더 특정 구현을 표시합니다.

클래스 파일은 각 Application Server 프로세스의 클래스 경로에 상주해야 합니다. 이러한 프로세스에는 Application Server, Node Agent 및 Deployment Manager가 포함됩니다.

클래스 파일을 포함하는 Java 아카이브(JAR) 파일은 제품 환경의 <WAS_HOME>/lib 디렉토리에 추가하지 마십시오. 왜냐하면 서비스 릴리스에서 이 디렉토리의 파일을 겹쳐씁니다.

권한 결정하는 동안 이 클래스는 사용됩니다. 기본 클래스 이름은 정책 파일의 Tivoli Access Manager 구현용입니다.

이 필드는 필수입니다. 이 필드를 사용하여 JACC 프로바이더를 사용 가능하도록 하는 방법에 대한 정보는 Information Center의 Tivoli Access Manager용 JACC 프로바이더 사용 가능"을 참조하십시오.

데이터 유형: 문자열
기본값: com.tivoli.pd.as.jacc.TAMPolicy
정책 구성 팩토리 클래스 이름

JACC 스펙에 따라 javax.security.jacc.PolicyConfigurationFactory.provider 특성을 표시하는 완전한 클래스 이름을 지정합니다. 이 클래스는 javax.security.jacc.PolicyConfigurationFactory 추상 메소드의 프로바이더 특정 구현을 표시합니다.

클래스 파일은 각 Application Server 프로세스의 클래스 경로에 상주해야 합니다. 이러한 프로세스에는 Application Server, Node Agent 및 Deployment Manager가 포함됩니다.

클래스 파일을 포함하는 Java 아카이브(JAR) 파일은 제품 환경의 <WAS_HOME>/lib 디렉토리에 추가하지 마십시오. 왜냐하면 서비스 릴리스에서 이 디렉토리의 파일을 겹쳐씁니다.

이 클래스는 PolicyConfigurationFactory 추상 클래스의 프로바이더 특정 구현을 표시합니다. 이 클래스는 J2EE 응용프로그램 설치 도중 JACC 프로바이더에 보안 정책 정보를 전달하는 데 사용됩니다. 기본 클래스 이름은 정책 구성 팩토리 클래스 이름의 Tivoli Access Manager 구현용입니다.

이 필드는 필수입니다.

데이터 유형: 문자열
기본값: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
역할 구성 팩토리 클래스 이름

com.ibm.wsspi.security.authorization.RoleConfigurationFactory 인터페이스를 구현하는 완전한 클래스 이름을 지정합니다.

클래스 파일은 각 Application Server 프로세스의 클래스 경로에 상주해야 합니다. 이러한 프로세스에는 Application Server, Node Agent 및 Deployment Manager가 포함됩니다.

클래스 파일을 포함하는 Java 아카이브(JAR) 파일은 제품 환경의 <WAS_HOME>/lib 디렉토리에 추가하지 마십시오. 왜냐하면 서비스 릴리스에서 이 디렉토리의 파일을 겹쳐씁니다.

이 클래스를 구현하면 바인딩 파일의 권한 테이블 정보가 J2EE 응용프로그램 설치 도중 프로바이더에게 전달됩니다. 기본 클래스 이름은 역할 구성 팩토리 클래스 이름의 Tivoli Access Manager 구현용입니다.

이 필드는 선택적입니다. 이 필드를 사용하여 JACC 프로바이더를 사용 가능하도록 하는 방법에 대한 정보는 Information Center의 Tivoli Access Manager용 JACC 프로바이더 사용 가능"을 참조하십시오.

데이터 유형: 문자열
기본값: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
프로바이더 초기화 클래스 이름

com.ibm.wsspi.security.authorization.InitializeJACCProvider 인터페이스를 구현하는 완전한 클래스 이름을 지정합니다.

클래스 파일은 각 Application Server 프로세스의 클래스 경로에 상주해야 합니다. 이러한 프로세스에는 Application Server, Node Agent 및 Deployment Manager가 포함됩니다.

클래스 파일을 포함하는 Java 아카이브(JAR) 파일은 제품 환경의 <WAS_HOME>/lib 디렉토리에 추가하지 마십시오. 왜냐하면 서비스 릴리스에서 이 디렉토리의 파일을 겹쳐씁니다.

클래스를 구현하면 이 클래스는 모든 Application Server 프로세스의 시작 및 중지 시에 호출됩니다. 프로바이더 클라이언트 코드가 프로바이더 서버와 통신하기 위해 필요한 모든 필수 초기화에 이 클래스를 사용할 수 있습니다. 사용자 정의 특성 링크에 입력된 특성은 프로세스를 시작하면 프로바이더로 전달됩니다. 기본 클래스 이름은 프로바이더 초기화 클래스 이름의 Tivoli Access Manager 구현용입니다.

이 필드는 선택적입니다. 이 필드를 사용하여 JACC 프로바이더를 사용 가능하도록 하는 방법에 대한 정보는 Information Center의 Tivoli Access Manager용 JACC 프로바이더 사용 가능"을 참조하십시오.

데이터 유형: 문자열
기본값: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
액세스 결정을 위해 EJB 인수 정책 컨텍스트 핸들러 필요

JACC 프로바이더에 액세스 결정을 수행하는 EJBArgumentsPolicyContextHandler가 필요한지 여부를 지정합니다.

이 옵션은 성능에 영향을 미치므로 프로바이더가 필요로 하지 않는 한 이를 설정하지 마십시오. 일반적으로 이 핸들러는 프로바이더가 인스턴스 기반 권한을 지원하는 경우에만 필요합니다. Tivoli Access Manager는 J2EE 응용프로그램에 이 옵션을 지원하지 않습니다.

기본값: 사용 불가능
동적 모듈 갱신 지원

실행 중인 응용프로그램에서 웹 모듈의 보안 정책에 대한 변경사항을 응용프로그램의 다른 부분에 영향을 주지 않고 동적으로 적용할 수 있는지 여부를 지정합니다.

이 옵션을 사용 가능한 경우, 추가 또는 수정된 웹 모듈의 보안 정책이 JACC 프로바이더로 전달되고 영향을 받은 웹 모듈만이 시작됩니다.

이 옵션이 사용 불가능한 경우에는 모듈 레벨 변경사항에 대한 전체 응용프로그램의 보안 정책이 JACC 프로바이더로 전달됩니다. 변경사항을 적용하려면 전체 응용프로그램을 다시 시작하십시오.

일반적으로 이 옵션은 외부 JACC 프로바이더에 대해 사용 가능합니다.

기본값: 사용 가능
사용자 정의 특성

프로바이더에 필요한 특성을 지정합니다.

이 특성은 프로바이더 초기화 클래스 이름을 초기화할 때 시작 프로세스 중에 프로바이더로 전달됩니다. 앞서 설명한 대로 프로바이더가 프로바이더 초기화 클래스 이름을 구현하지 않으면 특성이 사용되지 않습니다.

Tivoli Access Manager 구현에서는 이 링크에 특성을 입력하지 않아도 됩니다.

Tivoli Access Manager 특성

Tivoli Access Manager 구현에 필요한 특성을 지정합니다.

이러한 특성은 Application Server와 Tivoli Access Manager 서버 간의 통신을 설정하는 데 사용됩니다. 이러한 특성을 입력하기 전에 Tivoli Access Manager 서버를 설치 및 구성해야 합니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
외부 권한 프로바이더 설정
관련 정보
JSR 115: Java Authorization Contract for Containers (온라인)


파일 이름: usec_externaljacc.html