Paramètres du fournisseur Java Authorization Contract for Containers externe

Cette page permet de configurer le serveur d'applications afin d'utiliser un fournisseur externe JACC (Java Authorization Contract for Containers). Par exemple, le nom de la classe de règles et le nom de la classe usine de configuration sont requis par la spécification JACC.

Utilisez ces paramètres lorsque vous avez configuré un fournisseur de sécurité externe qui prend en charge la spécification JACC pour fonctionner avec le serveur d'applications. Le processus de configuration implique l'installation et la configuration du serveur et du client du fournisseur sur le serveur d'applications afin d'établir la communication avec le serveur. Si le fournisseur JACC n'est pas activé, ces paramètres sont ignorés.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Cliquez sur Fournisseurs d'autorisations externes.
  3. Sous Fournisseur d'autorisations, cliquez sur Fournisseur JACC externe.
  4. Cliquez sur Configurer.

Utilisez les paramètres par défaut lorsque vous utilisez Tivoli Access Manager comme fournisseur JACC. Installez et configurez le serveur Tivoli Access Manager avant de l'utiliser avec le serveur d'applications. Utilisez le lien des propriétés Tivoli Access Manager sous Propriétés supplémentaires pour configurer le client Tivoli Access Manager afin d'utiliser le serveur Tivoli Access Manager. Si vous envisagez d'utiliser un autre fournisseur, modifiez les paramètres de manière appropriée.

Nom

Indique le nom utilisé pour identifier le fournisseur JACC externe.

Cette zone est obligatoire.

Type de données : Chaîne
Description

Fournit une description facultative du fournisseur.

Type de données : Chaîne
Nom de classe de règles

Indique un nom complet qualifié représentant la propriété javax.security.jacc.policy.provider selon la spécification JACC. La classe représente l'implémentation spécifique au fournisseur des méthodes abstraites java.security.Policy.

Le fichier de classes doit se trouver dans le chemin d'accès aux classes de chaque processus du serveur d'applications. Ces processus incluent le serveur d'applications, les agents de noeud et le gestionnaire de déploiement.

N'ajoutez pas le fichier JAR (Java archive), qui contient le fichier de classe, au répertoire <WAS_HOME>/lib> dans l'environnement du produit, car les différentes éditions du service remplacent les fichiers de ce répertoire.

Cette classe est utilisée pour les décisions d'autorisation. Le nom de classe par défaut correspond au fichier d'implémentation de règles Tivoli Access Manager.

Cette zone est obligatoire. Pour plus d'informations sur l'activation du fournisseur JACC à l'aide de cette zone, voir la rubrique relative à l'activation du fournisseur JACC pour Tivoli Access Manager du centre de documentation.

Type de données : Chaîne
Valeur par défaut com.tivoli.pd.as.jacc.TAMPolicy
Nom de classe de la fabrique de configuration des règles

Indique un nom complet qualifié représentant la propriété javax.security.jacc.PolicyConfigurationFactory.provider selon la spécification JACC. La classe représente l'implémentation spécifique au fournisseur des méthodes abstraites javax.security.jacc.PolicyConfigurationFactory.

Le fichier de classes doit se trouver dans le chemin d'accès aux classes de chaque processus du serveur d'applications. Ces processus incluent le serveur d'applications, les agents de noeud et le gestionnaire de déploiement.

N'ajoutez pas le fichier JAR (Java archive), qui contient le fichier de classe, au répertoire <WAS_HOME>/lib> dans l'environnement du produit, car les différentes éditions du service remplacent les fichiers de ce répertoire.

Cette classe représente l'implémentation spécifique au fournisseur de la classe abstraite PolicyConfigurationFactory. Cette classe est utilisée pour propager les informations des règles de sécurité au fournisseur JAAC lors de l'installation de l'application J2EE. Le nom de classe par défaut correspond à l'implémentation du nom de classe de fabrique de configuration de règles de Tivoli Access Manager.

Cette zone est obligatoire.

Type de données : Chaîne
Valeur par défaut com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Nom de classe de la fabrique de configuration de rôles

Indique un nom complet qualifié qui implémente l'interface com.ibm.wsspi.security.authorization.RoleConfigurationFactory.

Le fichier de classes doit se trouver dans le chemin d'accès aux classes de chaque processus du serveur d'applications. Ces processus incluent le serveur d'applications, les agents de noeud et le gestionnaire de déploiement.

N'ajoutez pas le fichier JAR (Java archive), qui contient le fichier de classe, au répertoire <WAS_HOME>/lib> dans l'environnement du produit, car les différentes éditions du service remplacent les fichiers de ce répertoire.

Lorsque vous implémentez cette classe, les informations du tableau d'autorisations du fichier de liaison sont propagées au fournisseur lors de l'installation de l'application J2EE. Le nom de classe par défaut correspond à l'implémentation du nom de classe de fabrique de configuration de rôles de Tivoli Access Manager.

Cette zone est facultative. Pour plus d'informations sur l'activation du fournisseur JACC à l'aide de cette zone, voir la rubrique relative à l'activation du fournisseur JACC pour Tivoli Access Manager du centre de documentation.

Type de données : Chaîne
Valeur par défaut com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Nom de classe d'initialisation du fournisseur

Indique un nom complet qualifié qui implémente l'interface com.ibm.wsspi.security.authorization.InitializeJACCProvider.

Le fichier de classes doit se trouver dans le chemin d'accès aux classes de chaque processus du serveur d'applications. Ces processus incluent le serveur d'applications, les agents de noeud et le gestionnaire de déploiement.

N'ajoutez pas le fichier JAR (Java archive), qui contient le fichier de classe, au répertoire <WAS_HOME>/lib> dans l'environnement du produit, car les différentes éditions du service remplacent les fichiers de ce répertoire.

Lorsque cette classe est implémentée, elle est appelée au début et à la fin des processus du serveur d'application. Vous pouvez l'utiliser pour toute initialisation nécessaire à la communication entre le code du client du fournisseur et le serveur du fournisseur. Les propriétés qui sont spécifiées dans la liaison de propriétés personnalisées sont transmises au fournisseur au lancement du processus. Le nom de classe par défaut correspond à l'implémentation du nom de classe d'initialisation du fournisseur de Tivoli Access Manager.

Cette zone est facultative. Pour plus d'informations sur l'activation du fournisseur JACC à l'aide de cette zone, voir la rubrique relative à l'activation du fournisseur JACC pour Tivoli Access Manager du centre de documentation.

Type de données : Chaîne
Valeur par défaut com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Utilisation du gestionnaire de contexte de règles des arguments EJB pour les décisions d'accès

Indique si le fournisseur JACC nécessite le gestionnaire EJBArgumentsPolicyContextHandler pour prendre des décisions quant à l'accès.

Dans la mesure où cette option a un impact sur les performances, ne la définissez pas sauf si le fournisseur en a besoin. Normalement, ce gestionnaire n'est nécessaire que lorsque le fournisseur prend en charge l'autorisation à partir des instances. Tivoli Access Manager ne prend pas en charge cette option pour les applications J2EE.

Valeur par défaut Désactivé
Prise en charge des modules dynamiques

Indique si vous pouvez appliquer des modifications, apportées aux règles de sécurité des modules Web dans une application en cours d'exécution, de manière dynamique sans affecter le reste de l'application.

Si cette option est activée, les règles de sécurité des modules Web ajoutés ou modifiés sont propagées au fournisseur JACC et seuls les modules Web concernés sont lancés.

Si cette option est désactivée, les règles de sécurité de l'application entière sont propagées au fournisseur JACC pour les modifications de tous les niveaux. L'application entière est relancée afin que les modifications soient appliquées.

En général, cette option est activée pour un fournisseur JACC externe.

Valeur par défaut Activé
Propriétés personnalisées

Indique les propriétés qui sont requises par le fournisseur.

Ces propriétés sont propagées au fournisseur au lancement du processus lorsque le nom de classe d'initialisation du fournisseur est initialisé. Si le fournisseur n'implémente pas le nom de classe d'initialisation du fournisseur selon les indications vues précédemment, les propriétés ne sont pas utilisées.

L'implémentation de Tivoli Access Manager n'implique pas que vous entriez de propriétés dans cette liaison.

Propriétés Tivoli Access Manager

Indique les propriétés requises par l'implémentation Tivoli Access Manager.

Ces propriétés sont utilisées pour configurer la communication entre le serveur d'applications et le serveur Tivoli Access Manager. Vous devez installer et configurer le serveur Tivoli Access Manager avant d'entrer ces propriétés.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres de fournisseur d'autorisations externe
Information associée
JSR 115 : JAAC (Java Authorization Contract for Containers) (en ligne)


Nom du fichier : usec_externaljacc.html