Ustawienia zewnętrznego dostawcy JACC (Java Authorization Contract for Containers)

Ta strona umożliwia skonfigurowanie serwera aplikacji do korzystania z zewnętrznego dostawcy JACC (Java Authorization Contract for Containers). Na przykład, nazwa klasy strategii i nazwa klasy fabryki konfiguracji strategii są wymagane przez specyfikację JACC.

Użyj tych ustawień, jeśli ustanowiłeś zewnętrznego dostawcę zabezpieczeń obsługującego specyfikację JACC do współpracy z serwerem aplikacji. Proces konfigurowania wymaga zainstalowania i skonfigurowania serwera dostawcy oraz skonfigurowania klienta dostawcy na serwerze aplikacji do komunikowania się z serwerem. Jeśli dostawca usługi JACC nie jest włączony, ustawienia te zostaną zignorowane.

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. Kliknij Zewnętrzni dostawcy autoryzacji.
  3. W obszarze Dostawca autoryzacji wybierz opcję Zewnętrzny dostawca JACC.
  4. Kliknij przycisk Konfiguruj.

Jeśli dostawcą JACC jest produkt Tivoli Access Manager, należy używać ustawień domyślnych. Serwer produktu Tivoli Access Manager należy zainstalować i skonfigurować przed rozpoczęciem używania go z serwerem aplikacji. Należy użyć odsyłacza właściwości produktu Tivoli Access Manager w obszarze Właściwości dodatkowe i skonfigurować klient produktu Tivoli Access Manager na serwerze aplikacji tak, aby korzystał z serwera produktu Tivoli Access Manager. Jeśli zamierzasz użyć innego dostawcy, odpowiednio zmodyfikuj ustawienia.

Nazwa

Określa nazwę użytą do identyfikowania zewnętrznego dostawcy JACC.

To pole jest wymagane.

Typ danych: String
Opis

Udostępnia opcjonalny opis dostawcy.

Typ danych: String
Nazwa klasy strategii

Określa w pełni kwalifikowaną nazwę klasy reprezentującą właściwość javax.security.jacc.policy.provider zgodnie ze specyfikacją JACC. Klasa reprezentuje specyficzną dla dostawcy implementację metod streszczenia strategii java.security.Policy.

Plik klasy musi rezydować w ścieżce klasy każdego procesu serwera aplikacji. Te procesy zawierają serwer aplikacji, agenty węzłów i menedżer wdrażania.

Nie należy dodawać pliku JAR zawierającego plik klasy do katalogu <WAS_HOME>/lib w środowisku produktu, ponieważ wydania serwisowe nadpiszą pliki w tym katalogu.

ta klasa jest wykorzystywana podczas podejmowania decyzji o autoryzacji. Domyślną nazwą klasy jest implementacja pliku strategii przez produkt Tivoli Access Manager.

To pole jest wymagane. Informacje o włączaniu dostawcy JACC za pomocą tego pola można znaleźć w artykule Włączanie dostawcy JACC dla produktu Tivoli Access Manager w Centrum informacyjnym.

Typ danych: String
Wartość domyślna: com.tivoli.pd.as.jacc.TAMPolicy
Nazwa klasy fabryki konfiguracji strategii

Określa w pełni kwalifikowaną nazwę klasy reprezentującą właściwość javax.security.jacc.PolicyConfigurationFactory.provider zgodnie ze specyfikacją JACC. Klasa reprezentuje specyficzną dla dostawcy implementację metod streszczenia strategii javax.security.PolicyConfigurationFactory.

Plik klasy musi rezydować w ścieżce klasy każdego procesu serwera aplikacji. Te procesy zawierają serwer aplikacji, agenty węzłów i menedżer wdrażania.

Nie należy dodawać pliku JAR zawierającego plik klasy do katalogu <WAS_HOME>/lib w środowisku produktu, ponieważ wydania serwisowe nadpiszą pliki w tym katalogu.

Ta klasa reprezentuje specyficzną dla dostawcy implementację klasy abstrakcyjnej PolicyConfigurationFactory. Ta klasa służy do dostarczania dostawcy JACC informacji o strategii zabezpieczeń podczas instalowania aplikacji J2EE. Domyślną nazwą klasy jest implementacja nazwy klasy fabryki konfiguracji strategii przez produkt Tivoli Access Manager.

To pole jest wymagane.

Typ danych: String
Wartość domyślna: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Nazwa klasy fabryki konfiguracji roli

Określa w pełni kwalifikowaną nazwę klasy implementującej interfejs com.security.authorization.RoleConfigurationFactory.

Plik klasy musi rezydować w ścieżce klasy każdego procesu serwera aplikacji. Te procesy zawierają serwer aplikacji, agenty węzłów i menedżer wdrażania.

Nie należy dodawać pliku JAR zawierającego plik klasy do katalogu <WAS_HOME>/lib w środowisku produktu, ponieważ wydania serwisowe nadpiszą pliki w tym katalogu.

Gdy implementujesz tę klasę, informacja zawarta w tabeli autoryzacji w pliku powiązania jest przesyłana do dostawcy podczas instalowania aplikacji J2EE. Domyślną nazwą klasy jest implementacja nazwy klasy fabryki konfiguracji roli przez produkt Tivoli Access Manager.

To pole jest opcjonalne. Informacje o włączaniu dostawcy JACC za pomocą tego pola można znaleźć w artykule Włączanie dostawcy JACC dla produktu Tivoli Access Manager w Centrum informacyjnym.

Typ danych: String
Wartość domyślna: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Nazwa klasy inicjującej dostawcę

Określa w pełni kwalifikowaną nazwę klasy implementującej interfejs com.ibm.wsspi.security.authorization.InitializeJACCProvider.

Plik klasy musi rezydować w ścieżce klasy każdego procesu serwera aplikacji. Te procesy zawierają serwer aplikacji, agenty węzłów i menedżer wdrażania.

Nie należy dodawać pliku JAR zawierającego plik klasy do katalogu <WAS_HOME>/lib w środowisku produktu, ponieważ wydania serwisowe nadpiszą pliki w tym katalogu.

Jeśli klasa ta jest zaimplementowana, to jest ona wywoływana podczas uruchamiania i zatrzymywania procesów serwera aplikacji. Klasy tej można użyć dla dowolnej potrzebnej inicjalizacji wymaganej przez kod klienta dostawcy do komunikowania się z serwerem dostawcy. Właściwości wpisane w odsyłaczu właściwości niestandardowych są przekazywane do dostawcy przy uruchamianiu procesu. Domyślną nazwą klasy jest implementacja nazwy klasy inicjowania dostawcy przez produkt Tivoli Access Manager.

To pole jest opcjonalne. Informacje o włączaniu dostawcy JACC za pomocą tego pola można znaleźć w artykule Włączanie dostawcy JACC dla produktu Tivoli Access Manager w Centrum informacyjnym.

Typ danych: String
Wartość domyślna: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Wymaga procedury obsługi kontekstu strategii argumentów EJB dla decyzji o dostępie

Określa, czy dostawca JACC wymaga procedury obsługi EJBArgumentsPolicyContextHandler do podejmowania decyzji o dostępie.

Ponieważ ta opcja ma wpływ na wydajność, nie należy jej włączać, jeśli nie wymaga tego dostawca. W normalnym przypadku ta procedura obsługi jest wymagana tylko wtedy, gdy dostawca obsługuje autoryzację w oparciu o instancję. Produkt Tivoli Access Manager nie obsługuje tej opcji w przypadku aplikacji J2EE.

Wartość domyślna: Wyłączone
Obsługuje dynamiczne aktualizacje modułów

Określa, czy możesz zastosować zmiany dokonane w strategiach bezpieczeństwa modułów WWW w działającej aplikacji w sposób dynamiczny, bez wpływania na pozostałą część aplikacji.

Jeśli ta opcja jest włączona, strategie bezpieczeństwa dodanych lub zmodyfikowanych modułów WWW są przesyłane do dostawcy JACC, a uruchamiane są jedynie odpowiednie moduły WWW.

Jeśli ta opcja jest wyłączona, to strategie bezpieczeństwa całej aplikacji są przesyłane do dostawcy JACC w przypadku jakichkolwiek zmian na poziomie modułów. W celu zastosowania zmian restartowany jest cały serwer aplikacji.

W typowym przypadku opcja ta jest włączona dla zewnętrznego dostawcy JACC.

Wartość domyślna: Włączony
Właściwości niestandardowe

Określa właściwości wymagane przez dostawcę.

Właściwości te są propagowane do dostawcy w trakcie procesu uruchamiania, gdy inicjalizowana jest nazwa klasy inicjalizacji. Jeśli dostawca nie implementuje nazwy klasy inicjalizacji dostawcy w opisany powyżej sposób, właściwości nie są wykorzystywane.

Implementacja produktu Tivoli Access Manager nie wymaga wpisania żadnych właściwości w tym odsyłaczu.

Właściwości produktu Tivoli Access Manager

Określa właściwości wymagane przez implementację produktu Tivoli Access Manager.

Właściwości te są używane do skonfigurowania komunikacji między serwerem aplikacji a serwerem produktu Tivoli Access Manager. Przed wprowadzeniem tych właściwości należy zainstalować i skonfigurować serwer produktu Tivoli Access Manager.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Ustawienia dostawcy autoryzacji zewnętrznej
Informacje pokrewne
JSR 115: Produkt Java Authorization Contract for Containers (online)


Nazwa pliku: usec_externaljacc.html