Setările furnizorului Java Authorization Contract for Containers extern

Utilizaţi această pagină pentru a configura serverul de aplicaţii să utilizeze un furnizor Java Authorization Contract for Containers (JACC) extern. De exemplu, numele clasei de politici şi numele clasei fabrică de configurare politici sunt cerute de specificaţia JACC.

Utilizaţi aceste setări când aveţi setat un furnizor de securitate extern care suportă specificaţia JACC pentru a lucra cu serverul de aplicaţii. Procesul de configurare implică instalarea şi configurarea serverului furnizor şi configurarea clientului furnizorului în serverul de aplicaţii pentru a comunica cu serverul. Dacă furnizorul JACC nu este activat, aceste setări vor fi ignorate.

Pentru a vizualiza această pagină de consolă administrativă, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Securitate globală.
  2. Apăsaţi pe Furnizori de autorizaţie externi.
  3. Din Furnizor autorizaţie, selectaţi Furnizor JACC extern.
  4. Apăsaţi pe Configurare.

Utilizaţi setările implicite când utilizaţi Tivoli Access Manager ca furnizor JACC. Instalaţi şi configuraţi serverul Tivoli Access Manager înainte de a-l utiliza cu serverul de aplicaţii. Utilizaţi legătura de proprietăţi Tivoli Access Manager de sub Proprietăţi suplimentare şi configuraţi clientul Tivoli Access Manager în serverul de aplicaţii pentru a utiliza serverul Tivoli Access Manager. Dacă intenţionaţi să utilizaţi alt furnizor, modificaţi setările aşa cum se cuvine.

Nume

Specifică numele care este utilizat pentru a identifica furnizorul JACC extern.

Acest câmp este necesar.

Tip date: Şir
Descriere

Furnizează o descriere opţională pentru furnizor.

Tip date: Şir
Nume clasă de politici

Specifică un nume de clasă complet calificat care reprezintă proprietatea javax.security.jacc.policy.provider conform specificaţiei JACC. Clasa reprezintă implementarea specifică furnizorului a metodelor abstracte java.security.Policy.

Fişierul de clasă trebuie să se afle în calea de clasă a fiecărui proces de server de aplicaţii. Aceste procese includ serverul de aplicaţii, agenţii de noduri şi managerul de implementare.

Nu adăugaţi fişierul JAR (Arhivă Java) care conţine fişierul clasă în directorul <WAS_HOME>/lib într-un mediu de produs întrucât ediţiile de service suprascriu fişierele din acest director.

Această clasă este utilizată în timpul deciziilor de autorizare. Numele de clasă implicit este pentru implementarea Tivoli Access Manager a fişierului de politici.

Acest câmp este necesar. Pentru informaţii despre activarea furnizorului JACC utilizând acest câmp, consultaţi articolul "Activarea furnizorului JACC pentru Tivoli Access Manager" în Centrul de informare.

Tip date: Şir
Implicit: com.tivoli.pd.as.jacc.TAMPolicy
Nume clasă fabrică de configurare politici

Specifică un nume de clasă complet calificat care reprezintă proprietatea javax.security.jacc.PolicyConfigurationFactory.provider conform specificaţiei JACC. Clasa reprezintă implementarea specifică furnizorului a metodelor abstracte javax.security.PolicyConfigurationFactory.

Fişierul de clasă trebuie să se afle în calea de clasă a fiecărui proces de server de aplicaţii. Aceste procese includ serverul de aplicaţii, agenţii de noduri şi managerul de implementare.

Nu adăugaţi fişierul JAR (Arhivă Java) care conţine fişierul clasă în directorul <WAS_HOME>/lib într-un mediu de produs întrucât ediţiile de service suprascriu fişierele din acest director.

Clasa reprezintă implementarea specifică furnizorului a clasei abstracte PolicyConfigurationFactory. Această clasă este utilizată pentru a propaga informaţiile de politică de securitate la furnizorul JACC în timpul instalării aplicaţiei J2EE. Numele de clasă implicit este pentru implementarea Tivoli Access Manager a numelui de clasă fabrciă de configurare politici.

Acest câmp este necesar.

Tip date: Şir
Implicit: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Nume clasă fabrică de configurare rol

Specifică un nume de clasă complet calificat, care implementează interfaţa com.ibm.wsspi.security.authorization.RoleConfigurationFactory.

Fişierul de clasă trebuie să se afle în calea de clasă a fiecărui proces de server de aplicaţii. Aceste procese includ serverul de aplicaţii, agenţii de noduri şi managerul de implementare.

Nu adăugaţi fişierul JAR (Arhivă Java) care conţine fişierul clasă în directorul <WAS_HOME>/lib într-un mediu de produs întrucât ediţiile de service suprascriu fişierele din acest director.

Când implementaţi această clasă, informaţiile tabelei de autorizaţii din fişierul de legare sunt propagate la furnizor în timpul instalării aplicaţiei J2EE. Numele de clasă implicit este pentru implementarea Tivoli Access Manager a numelui de clasă fabrică de configurare rol.

Acest câmp este opţional. Pentru informaţii despre activarea furnizorului JACC utilizând acest câmp, consultaţi articolul "Activarea furnizorului JACC pentru Tivoli Access Manager" în Centrul de informare.

Tip date: Şir
Implicit: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Nume clasă de iniţializare furnizor

Specifică un nume de clasă complet calificat, care implementează interfaţa com.ibm.wsspi.security.authorization.InitializeJACCProvider.

Fişierul de clasă trebuie să se afle în calea de clasă a fiecărui proces de server de aplicaţii. Aceste procese includ serverul de aplicaţii, agenţii de noduri şi managerul de implementare.

Nu adăugaţi fişierul JAR (Arhivă Java) care conţine fişierul clasă în directorul <WAS_HOME>/lib într-un mediu de produs întrucât ediţiile de service suprascriu fişierele din acest director.

Când este implementată, această clasă este apelată la pornirea şi la oprirea tuturor proceselor serverului de aplicaţii. Puteţi utiliza această clasă pentru orice iniţializare necesară pentru codul de client furnizor pentru a comunica cu serverul furnizor. Proprietăţile care sunt introduse în elgătura proprietăţilor personalizate sunt transmise la furnizor când porneşte procesul. Numele de clasă implicit este pentru implementarea Tivoli Access Manager a numelui de clasă de iniţializare furnizor.

Acest câmp este opţional. Pentru informaţii despre activarea furnizorului JACC utilizând acest câmp, consultaţi articolul "Activarea furnizorului JACC pentru Tivoli Access Manager" în Centrul de informare.

Tip date: Şir
Implicit: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Necesită rutina de tratare a contextului de politici de argumente EJB pentru decizii de acces

Specifică dacă furnizorul JACC necesită rutina de tratare EJBArgumentsPolicyContextHandler pentru a lua decizii de acces.

Deoarece această opţiune are impact asupra performanţei, n-o setaţi decât dacă este cerută de furnizor. În mod normal, această rutină de tratare este necesară numai când furnizorul suportă autorizare bazată pe instanţe. Tivoli Access Manager nu suportă această opţiune pentru aplicaţiile J2EE.

Implicit: Dezactivat
Suportă actualizări de module dinamice

Specifică dacă puteţi aplica modificările făcute asupra politicilor de securitate ale modulelor web într-o aplicaţie care rulează, dinamic, fără a afecta restul aplicaţiei.

Dacă această opţiune este activată, politicile de securitate ale modulelor web adăugate sau modificate sunt propagate la furnizorul JACC şi numai modulele web afectate sunt pornite.

Dacă această opţiune este dezactivată, atunci politicile de securitate ale întregii aplicaţii sunt propagate la furnizorul JACC pentru toate modificările la nivel de modul. Întreaga aplicaţie este repornită pentru ca modificările să intre în vigoare.

În mod normal, această opţiune este activată pentru un furnizor JACC extern.

Implicit: Activat
Proprietăţi personalizate

Specifică proprietăţile care sunt cerute de furnizor.

Aceste proprietăţi sunt propagate la furnizor în timpul procesului de pornire când numele clasei de iniţializare a furnizorului este iniţializat. Dacă furnizorul nu implementează numele clasei de iniţializare furnizor aşa cum se descrie anterior, proprietăţile nu sunt utilizate.

Implementarea Tivoli Access Manager nu necesită să introduceţi nici o proprietate în această legătură.

Proprietăţi Tivoli Access Manager

Specifică proprietăţile care sunt cerute de implementarea Tivoli Access Manager.

Aceste proprietăţi sunt utilizate pentru a seta comunicaţiile dintre serverul de aplicaţii şi serverul Tivoli Access Manager. Trebuie să instalaţi şi să configuraţi serverul Tivoli Access Manager înainte de a introduce aceste proprietăţi.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setări furnizor de autorizare extern
Related information
JSR 115: Java Authorization Contract for Containers (online)


Nume fişier: usec_externaljacc.html