Impostazioni del provider di autorizzazione esterno

Utilizzare questa pagina per abilitare un provider JACC (Java Authorization Contract for Containers) per decisioni di autorizzazione.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. Fare clic su Provider di autorizzazioni esterni.

Il server delle applicazioni fornisce un motore di autorizzazione predefinito che prende tutte le decisioni di autorizzazione. Inoltre, il server delle applicazioni supporta un provider di autorizzazione esterno utilizzando la specifica JACC per sostituire l'engine di autorizzazione predefinito per le applicazioni Java EE (Java Platform, Enterprise Edition).

JACC è parte della specifica Java EE, che consente ai provider di sicurezza di terze parti quali Tivoli Access Manager di collegarsi al server delle applicazioni per prendere decisioni di autorizzazione.

Importante: a meno che non si disponga di un provider JACC esterno o si desideri utilizzare un provider JACC per Tivoli Access Manager in grado di gestire le autorizzazioni Java EE basate su JACC, e che sia configurato e impostato per essere utilizzato con il server delle applicazioni, non abilitare l'autorizzazione esterna mediante un provider JACC.
Autorizzazione integrata

Utilizzare questa opzione sempre, a meno che non si desideri che un provider di sicurezza esterno, come Tivoli Access Manager, prenda le decisioni di autorizzazione per le applicazioni Java EE basate sulla specifica JACC.

Provider JACC esterno

Utilizzare questo collegamento per configurare il server delle applicazioni per utilizzare un provider JACC esterno. Ad esempio, per configurare un provider JACC esterno, il nome classe delle politiche e il nome classe produzione di configurazione delle politiche sono necessari alla specifica JACC.

Le impostazioni predefinite contenute in questo collegamento vengono utilizzate da Tivoli Access Manager per le decisioni di autorizzazione. Se si desidera utilizzare un altro provider, modificare le impostazioni secondo necessità.

Autorizzazione SAF (System Authorization Facility) [z/OS]

Utilizzare questa opzione per specificare che i profili SAF EJBROLE vengono utilizzati per l'autorizzazione utente-ruolo sia per le applicazioni Java EE (Java 2 Platform, Enterprise Edition) che per le richieste di autorizzazione basate sul ruolo (denominazione e gestione) associate al runtime del server delle applicazioni. Questa opzione è disponibile quando l'ambiente contiene soltanto nodi z/OS.

Importante: Se si seleziona questa opzione, WebSphere Application Server utilizza la politica di autorizzazione memorizzata nel prodotto di sicurezza z/OS per l'autorizzazione.
Se viene configurato un registro LDAP (Lightweight Access Directory Protocol) o un registro personalizzato e viene specificata l'autorizzazione SAF, è necessaria un'associazione a un principal z/OS durante ogni login per tutti i metodi protetti da eseguire:
  • Se il meccanismo di autenticazione è LTPA (Lightweight Third Party Authentication), è preferibile aggiornare tutte le seguenti voci di configurazione per includere un'associazione a un valido principal z/OS (come WEB_INBOUND, RMI_INBOUND e DEFAULT).
  • Se il meccanismo di autenticazione è SWAM (Simple WebSphere Authentication Mechanism), è necessario aggiornare la voce di configurazione SWAM in modo da includere una mappatura a un principal z/OS valido.
    Nota: SWAM non è più utilizzato e verrà rimosso da un release futuro.



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni del provider JAAC (Java Authorization Contract for Containers) esterno
[z/OS] Autorizzazione SAF (System Authorization Facility) z/OS


Nome file: usec_jaccprovider.html