Valores del proveedor JACC (Java Authorization Contract for Containers) externo

Utilice esta página para configurar el servidor de aplicaciones para que utilice un proveedor JACC (Java Authorization Contract for Containers) externo. Por ejemplo, el nombre de clase de política y el nombre de clase de la fábrica de configuraciones de políticas son requeridos por la especificación JACC.

Utilice estos valores cuando haya configurado un proveedor de seguridad externo para que funcione con el servidor de aplicaciones. El proceso de configuración implica la instalación y configuración del servidor del proveedor y la configuración del cliente del proveedor en el servidor de aplicaciones para que se comunique con el servidor. Si el proveedor JACC no está habilitado, estos valores se ignorarán.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. Pulse Proveedores de autorización externos.
  3. En Proveedor de autorización, seleccione Proveedor JACC externo.
  4. Pulse Configurar.

Utilice los valores predeterminados cuando haga uso de Tivoli Access Manager como proveedor JACC. Instale y configure el servidor Tivoli Access Manager antes de utilizarlo con el servidor de aplicaciones. Utilice el enlace de propiedades de Tivoli Access Manager bajo Propiedades adicionales, y configure el cliente Tivoli Access Manager del servidor de aplicaciones para que utilice el servidor Tivoli Access Manager. Si tiene pensado utilizar otro proveedor, modifique los valores según corresponda.

Nombre

Especifica el nombre que se utiliza para identificar el proveedor JACC externo.

Este campo es necesario.

Tipo de datos: Serie
Descripción

Proporciona una descripción opcional del proveedor.

Tipo de datos: Serie
Nombre de clase de política

Especifica un nombre de clase plenamente cualificado que representa la propiedad javax.security.jacc.policy.provider según la especificación JACC. La clase representa la implementación específica del proveedor de los métodos abstractos java.security.Policy.

El archivo de clase debe residir en la classpath de cada proceso del servidor de aplicaciones. Estos procesos incluyen el servidor de aplicaciones, los agentes de nodo y el gestor de despliegue.

No añada el archivo JAR (Java archive), que contiene el archivo de clase, al directorio <WAS_HOME>/lib de un entorno de producto, ya que los releases de servicio sobrescriben los archivos de este directorio.

Esta clase se utiliza durante las decisiones de autorización. El nombre de clase predeterminada es para la implementación de Tivoli Access Manager del archivo de políticas.

Este campo es necesario. Para obtener más información sobre la habilitación del proveedor JACC utilizando este campo, consulte el tema del centro de información "Habilitación del proveedor de JACC para Tivoli Access Manager".

Tipo de datos: Serie
Valor predeterminado: com.tivoli.pd.as.jacc.TAMPolicy
Nombre de clase de la fábrica de configuraciones de políticas

Especifica un nombre de clase plenamente cualificado que representa la propiedad javax.security.jacc.PolicyConfigurationFactory.provider según la especificación JACC. La clase representa la implementación específica del proveedor de los métodos abstractos javax.security.jacc.PolicyConfigurationFactory.

El archivo de clase debe residir en la classpath de cada proceso del servidor de aplicaciones. Estos procesos incluyen el servidor de aplicaciones, los agentes de nodo y el gestor de despliegue.

No añada el archivo JAR (Java archive), que contiene el archivo de clase, al directorio <WAS_HOME>/lib de un entorno de producto, ya que los releases de servicio sobrescriben los archivos de este directorio.

La clase representa la implementación específica del proveedor de la clase abstracta PolicyConfigurationFactory.security.Policy. Esta clase se utiliza para propagar la información de políticas de seguridad al proveedor de JACC debido a la excepción. El nombre de clase predeterminado es para la implementación de Tivoli Access Manager del nombre de clase de fábrica de configuraciones de políticas.

Este campo es necesario.

Tipo de datos: Serie
Valor predeterminado: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Nombre de clase de la fábrica de configuraciones de roles

Especifica un nombre de clase plenamente cualificado que implementa la interfaz com.ibm.wsspi.security.authorization.RoleConfigurationFactory.

El archivo de clase debe residir en la classpath de cada proceso del servidor de aplicaciones. Estos procesos incluyen el servidor de aplicaciones, los agentes de nodo y el gestor de despliegue.

No añada el archivo JAR (Java archive), que contiene el archivo de clase, al directorio <WAS_HOME>/lib de un entorno de producto, ya que los releases de servicio sobrescriben los archivos de este directorio.

Al implementar esta clase, la información de la tabla de autorizaciones del archivo de enlaces se propaga al proveedor durante la instalación de la aplicación J2EE. El nombre de clase predeterminado es para la implementación de Tivoli Access Manager del nombre de clase de fábrica de configuraciones de roles.

Este campo es opcional. Para obtener más información sobre la habilitación del proveedor JACC utilizando este campo, consulte el tema del centro de información "Habilitación del proveedor de JACC para Tivoli Access Manager".

Tipo de datos: Serie
Valor predeterminado: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Nombre de clase de inicialización del proveedor

Especifica un nombre de clase plenamente cualificado que implementa la interfaz com.ibm.wsspi.security.authorization.InitializeJACCProvider.

El archivo de clase debe residir en la classpath de cada proceso del servidor de aplicaciones. Estos procesos incluyen el servidor de aplicaciones, los agentes de nodo y el gestor de despliegue.

No añada el archivo JAR (Java archive), que contiene el archivo de clase, al directorio <WAS_HOME>/lib de un entorno de producto, ya que los releases de servicio sobrescriben los archivos de este directorio.

Cuando se implementa, se llama a esta clase al inicio y detención de todos los procesos del servidor de aplicaciones. Puede utilizar esta clase para cualquier inicialización necesaria que sea requerida por el código cliente del proveedor para que se comunique con el servidor del proveedor. Las propiedades que se han especificado en el enlace de propiedades personalizadas se pasan al proveedor cuando se inicia el proceso. El nombre de clase predeterminado es para la implementación de Tivoli Access Manager del nombre de la clase de inicialización del proveedor.

Este campo es opcional. Para obtener más información sobre la habilitación del proveedor JACC utilizando este campo, consulte el tema del centro de información "Habilitación del proveedor de JACC para Tivoli Access Manager".

Tipo de datos: Serie
Valor predeterminado: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Requiere el manejador de contexto de políticas de argumentos EJB para decisiones de acceso

Especifica si el proveedor JACC requiere el manejador EJBArgumentsPolicyContextHandler para tomar decisiones.

Como esta opción altera el rendimiento, no la establezca a menos que lo necesite el proveedor. Generalmente, este manejador sólo es necesario cuando el proveedor da soporte a la autorización basada en una instancia. Tivoli Access Manager no da soporte a esta opción para las aplicaciones J2EE.

Valor predeterminado: Inhabilitado
Soporta actualizaciones dinámicas de módulos

Especifica si puede aplicar cambios realizados a las políticas de seguridad de los módulos web de una aplicación en ejecución, de forma dinámica sin que resulten afectadas las demás aplicaciones.

Si se habilita esta opción, las políticas de seguridad de los módulos web añadidos o modificados se propagan al proveedor JACC y sólo se inician los módulos web afectados.

Si se inhabilita esta opción, las políticas de seguridad de toda la aplicación se propagan al proveedor JACC para cualquier cambio a nivel de módulo. Se reinicia toda la aplicación para que los cambios entren en vigor.

Generalmente, esta opción se habilita para el proveedor JACC externo.

Valor predeterminado: Habilitado
Propiedades personalizadas

Especifica las propiedades que requiere el proveedor.

Estas propiedades se propagan al proveedor durante el proceso de arranque cuando se inicializa el nombre de clase de inicialización del proveedor. Si el proveedor no implementa el nombre de clase de inicialización del proveedor tal como se describe anteriormente, no se utilizan las propiedades.

La implementación de Tivoli Access Manager no requiere que especifique ninguna propiedad en este enlace.

Propiedades de Tivoli Access Manager

Especifica las propiedades que requiere la implementación de Tivoli Access Manager.

Estas propiedades se utilizan para configurar la comunicación entre el servidor de aplicaciones y el servidor Tivoli Access Manager. Debe instalar y configurar el servidor Tivoli Access Manager antes de especificar estas propiedades.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores de Proveedores de autorización externos
Información relacionada
JSR 115: Java Authorization Contract for Containers (en línea)


Nombre de archivo: usec_externaljacc.html