Einstellungen für den externen JACC-Provider (Java Authorization Contract for Containers)

Verwenden Sie diese Seite, um den Anwendungsserver für die Verwendung eines externen JACC-Providers (Java Authorization Contract for Containers) zu konfigurieren. Beispielsweise sind gemäß JACC-Spezifikation der Klassenname der Richtlinie und der Klassennamen der Richtlinienkonfigurations-Factory erforderlich.

Verwenden Sie diese Einstellungen, wenn Sie einen externen Sicherheitsprovider für den Anwendungsserver eingerichtet haben, der die JACC-Spezifikation unterstützt. Das Einrichten eines solchen Providers umfasst die Installation und Konfiguration des Providerservers und die Konfiguration des Providerclients im Anwendungsserver für die Kommunikation mit dem Server. Wenn der JACC-Provider nicht aktiviert ist, werden diese Einstellungen ignoriert.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie auf Externe Berechtigungsprovider.
  3. Wählen Sie unter "Berechtigungsprovider" die Option Externer JACC-Provider aus.
  4. Klicken Sie auf Konfigurieren.

Verwenden Sie die Standardeinstellungen, wenn Sie Tivoli Access Manager als JACC-Provider verwenden. Installieren und konfigurieren Sie den TAM-Server (Tivoli Access Manager), bevor Sie ihn für den Anwendungsserver verwenden. Verwenden Sie den Link "Eigenschaften von Tivoli Access Manager" unter "Weitere Eigenschaften", und konfigurieren Sie den TAM-Client im Anwendungsserver für die Verwendung des TAM-Servers. Wenn Sie einen anderen Provider verwenden möchten, ändern Sie die Einstellungen entsprechend.

Name

Gibt den Namen für den externen JACC-Provider an.

Dieses Feld ist erforderlich.

Datentyp String
Beschreibung

Gibt eine optionale Beschreibung für den Provider an.

Datentyp String
Klassenname der Richtlinie

Gibt einen vollständig qualifizierten Klassennamen für die Eigenschaft "javax.security.jacc.policy.provider" gemäß JACC-Spezifikation an. Die Klasse ist die providerspezifische Implementierung der abstrakten Methoden von java.security.Policy.

Die Klassendatei muss im Klassenpfad jedes Anwendungsserverprozesses enthalten sein. Zu diesen Prozessen gehören der Anwendungsserver, Node Agents und der Deployment Manager.

Fügen Sie die JAR-Datei, die die Klassendatei enthält, nicht dem Verzeichnis <WAS_HOME>/lib in einer Produktumgebung hinzu, da Servicereleases Dateien in diesem Verzeichnis überschreiben.

Diese Klasse wird für Berechtigungsentscheidungen verwendet. Der Standardklassenname ist für die TAM-Implementierung der Richtliniendatei bestimmt.

Dieses Feld ist erforderlich. Informationen zum Aktivieren des JACC-Providers über dieses Feld finden Sie im Artikel "JACC-Provider für Tivoli Access Manager aktivieren" im Information Center.

Datentyp String
Standardeinstellung com.tivoli.pd.as.jacc.TAMPolicy
Name der Factory-Klasse für die Richtlinienkonfiguration.

Gibt einen vollständig qualifizierten Klassennamen für die Eigenschaft "javax.security.jacc.PolicyConfigurationFactory.provider" gemäß JACC-Spezifikation an. Die Klasse ist die providerspezifische Implementierung der abstrakten Methoden von javax.security.jacc.PolicyConfigurationFactory.

Die Klassendatei muss im Klassenpfad jedes Anwendungsserverprozesses enthalten sein. Zu diesen Prozessen gehören der Anwendungsserver, Node Agents und der Deployment Manager.

Fügen Sie die JAR-Datei, die die Klassendatei enthält, nicht dem Verzeichnis <WAS_HOME>/lib in einer Produktumgebung hinzu, da Servicereleases Dateien in diesem Verzeichnis überschreiben.

Die Klasse ist die providerspezifische Implementierung der abstrakten Methoden von PolicyConfigurationFactory. Diese Klasse wird verwendet, um die Informationen aus der Sicherheitsrichtlinie während der Installation der J2EE-Anwendung an den JACC-Provider weiterzugeben. Der Standardklassenname ist für die TAM-Implementierung der Factory-Klasse für die Richtlinienkonfiguration bestimmt.

Dieses Feld ist erforderlich.

Datentyp String
Standardeinstellung com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
Name der Factory-Klasse für die Rollenkonfiguration

Gibt den vollständig qualifizierten Namen der Klasse an, die die Schnittstelle "com.ibm.wsspi.security.authorization.RoleConfigurationFactory" implementiert.

Die Klassendatei muss im Klassenpfad jedes Anwendungsserverprozesses enthalten sein. Zu diesen Prozessen gehören der Anwendungsserver, Node Agents und der Deployment Manager.

Fügen Sie die JAR-Datei, die die Klassendatei enthält, nicht dem Verzeichnis <WAS_HOME>/lib in einer Produktumgebung hinzu, da Servicereleases Dateien in diesem Verzeichnis überschreiben.

Wenn Sie diese Klasse implementieren, werden die Informationen zur Berechtigungstabelle in der Bindungsdatei während der Installation der J2EE-Anwendung an den Provider weitergegeben. Der Standardklassenname ist für die TAM-Implementierung der Factory-Klasse für Rollenkonfigurationen bestimmt.

Dieses Feld ist optional. Informationen zum Aktivieren des JACC-Providers über dieses Feld finden Sie im Artikel "JACC-Provider für Tivoli Access Manager aktivieren" im Information Center.

Datentyp String
Standardeinstellung com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
Klassenname für Providerinitialisierung

Gibt den vollständig qualifizierten Namen der Klasse an, die die Schnittstelle "com.ibm.wsspi.security.authorization.InitializeJACCProvider" implementiert.

Die Klassendatei muss im Klassenpfad jedes Anwendungsserverprozesses enthalten sein. Zu diesen Prozessen gehören der Anwendungsserver, Node Agents und der Deployment Manager.

Fügen Sie die JAR-Datei, die die Klassendatei enthält, nicht dem Verzeichnis <WAS_HOME>/lib in einer Produktumgebung hinzu, da Servicereleases Dateien in diesem Verzeichnis überschreiben.

Wenn diese Klasse implementiert ist, wird sie beim Starten und Stoppen aller Anwendungsserverprozesse aufgerufen. Sie können diese Klasse für jede Initialisierung verwenden, die der Providerclientcode benötigt, um mit dem Providerserver zu kommunizieren. Die unter dem Link für die angepassten Eigenschaften eingegebenen Eigenschaften werden beim Prozessstart an den Provider übergeben. Der Standardklassenname ist für die TAM-Implementierung der Klasse für die Providerinitialisierung bestimmt.

Dieses Feld ist optional. Informationen zum Aktivieren des JACC-Providers über dieses Feld finden Sie im Artikel "JACC-Provider für Tivoli Access Manager aktivieren" im Information Center.

Datentyp String
Standardeinstellung com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
Erfordert für die Zugriffsentscheidungen den Richtlinienkontext-Handler für die EJB-Argumente.

Gibt an, ob der JACC-Provider den EJBArgumentsPolicyContextHandler für Entscheidungen benötigt.

Da sich diese Option auf die Leistung auswirkt, sollten Sie sie nur auf Anweisung des Providers setzen. Normalerweise ist dieser Handler nur erforderlich, wenn der Provider eine instanzspezifische Berechtigung unterstützt. Tivoli Access Manager unterstützt diese Optionen nicht für J2EE-Anwendungen.

Standardeinstellung Inaktiviert
Unterstützung dynamischer Modulaktualisierungen

Gibt an, ob Sie Änderungen, die Sie in einer aktiven Anwendung an den Sicherheitsrichtlinien von Webmodulen vornehmen, anwenden können, ohne den restlichen Teil der Anwendung zu beeinflussen.

Wenn diese Option aktiviert ist, werden die Sicherheitsrichtlinien der hinzugefügten oder geänderten Webmodule an den JACC-Provider weitergegeben, und es werden nur die betroffenen Webmodule gestartet.

Wenn diese Option inaktiviert ist, werden nach Änderungen, die auf Modulebene vorgenommen wurden, die Sicherheitsrichtlinien der gesamten Anwendung an den JACC-Provider weitergeben. Die gesamte Anwendung wird erneut gestartet, damit die Änderungen wirksam werden.

In der Regel ist diese Option für externe JACC-Provider aktiviert.

Standardeinstellung Aktiviert
Angepasste Eigenschaften

Gibt die für den Provider erforderlichen Eigenschaften an.

Diese Eigenschaften werden während des Startprozesses an den Provider weitergegeben, wenn die Initialisierungsklasse des Providers initialisiert wird. Wenn der Provider die Initialisierungsklasse nicht wie zuvor beschrieben implementiert, werden die Eigenschaften nicht verwendet.

Für die TAM-Implementierung müssen Sie unter diesem Link keine Eigenschaften eingeben.

Eigenschaften von Tivoli Access Manager

Gibt die erforderlichen Eigenschaften für die TAM-Implementierung (Tivoli Access Manager) an.

Diese Eigenschaften werden verwendet, um die Kommunikation zwischen dem Anwendungsserver und dem TAM-Server (Tivoli Access Manager) einzurichten. Sie müssen den TAM-Server installieren und konfigurieren, bevor Sie diese Eigenschaften eingeben.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für externe Berechtigungsprovider
Zugehörige Informationen
JSR 115: Java Authorization Contract for Containers (online)


Dateiname: usec_externaljacc.html