外部 Java Authorization Contract for Containers 提供者設定

請利用這個頁面來配置應用程式伺服器使用外部 Java™ Authorization Contract for Containers (JACC) 提供者。 例如,JACC 規格需要原則類別名稱和原則配置 Factory 類別名稱。

當您設好支援 JACC 規格的外部安全提供者來使用應用程式伺服器之後,請使用這些設定。 配置程序包含安裝和配置提供者伺服器,以及配置應用程式伺服器中之提供者的用戶端來與伺服器通訊。 如果未啟用 JACC 提供者,將會忽略這些設定。

如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 按一下外部權限提供者
  3. 在「授權提供者」下,選取外部 JACC 提供者
  4. 再按一下配置

當您使用 Tivoli® Access Manager 作為 JACC 提供者時,請使用預設值。 在搭配應用程式伺服器使用之前,請先安裝和配置 Tivoli Access Manager 伺服器。 請利用「其他內容」下的 Tivoli Access Manager 內容鏈結,在應用程式伺服器中配置 Tivoli Access Manager 用戶端以使用 Tivoli Access Manager 伺服器。 如果您想要使用另一個提供者,請在這些設定做適當的修改。

名稱

指定用來識別外部 JACC 提供者的名稱。

這是必要欄位。

資料類型: 字串
說明

提供提供者的選用說明。

資料類型: 字串
原則類別名稱

對每個 JACC 規格指定代表 javax.security.jacc.policy.provider 內容的完整類別名稱。類別代表與特定提供者相關的 java.security.Policy 抽象方法的實作。

類別檔案必須在每個應用程式伺服器程序的類別路徑中。 這些程序包括應用程式伺服器、節點代理程式和部署管理程式。

請勿將含有類別檔的 Java 保存檔 (JAR) 新增到正式作業環境的 <WAS_HOME>/lib 目錄中,因為各個服務版本會改寫這個目錄中的檔案。

授權決策期間會使用這個類別。預設類別名稱用於 Tivoli Access Manager 的原則檔實作。

這是必要欄位。如需利用這個欄位來啟用 JACC 提供者的相關資訊,請參閱資訊中心中的「啟用 Tivoli Access Manager 的 JACC 提供者」一文。

資料類型: 字串
預設值: com.tivoli.pd.as.jacc.TAMPolicy
原則配置 Factory 類別名稱

對每個 JACC 規格指定代表 javax.security.jacc.PolicyConfigurationFactory.provider 內容的完整類別名稱。類別代表與特定提供者相關的 javax.security.jacc.PolicyConfigurationFactory 抽象方法的實作。

類別檔案必須在每個應用程式伺服器程序的類別路徑中。 這些程序包括應用程式伺服器、節點代理程式和部署管理程式。

請勿將含有類別檔的 Java 保存檔 (JAR) 新增到正式作業環境的 <WAS_HOME>/lib 目錄中,因為各個服務版本會改寫這個目錄中的檔案。

這個類別代表與特定提供者相關的 PolicyConfigurationFactory 抽象類別的實作。在 J2EE 應用程式的安裝期間,這個類別用來傳送安全原則資訊給 JACC 提供者。預設類別名稱用於 Tivoli Access Manager 的原則配置 Factory 類別名稱實作。

這是必要欄位。

資料類型: 字串
預設值: com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
角色配置 Factory 類別名稱

指定實作 com.ibm.wsspi.security.authorization.RoleConfigurationFactory 介面的完整類別名稱。

類別檔案必須在每個應用程式伺服器程序的類別路徑中。 這些程序包括應用程式伺服器、節點代理程式和部署管理程式。

請勿將含有類別檔的 Java 保存檔 (JAR) 新增到正式作業環境的 <WAS_HOME>/lib 目錄中,因為各個服務版本會改寫這個目錄中的檔案。

當您實作這個類別時,在 J2EE 應用程式的安裝期間,連結檔中的授權表格資訊會傳送到提供者。預設類別名稱用於 Tivoli Access Manager 的角色配置 Factory 類別名稱實作。

這個欄位是選用的。如需利用這個欄位來啟用 JACC 提供者的相關資訊,請參閱資訊中心中的「啟用 Tivoli Access Manager 的 JACC 提供者」一文。

資料類型: 字串
預設值: com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
提供者起始設定類別名稱

指定實作 com.ibm.wsspi.security.authorization.InitializeJACCProvider 介面的完整類別名稱。

類別檔案必須在每個應用程式伺服器程序的類別路徑中。 這些程序包括應用程式伺服器、節點代理程式和部署管理程式。

請勿將含有類別檔的 Java 保存檔 (JAR) 新增到正式作業環境的 <WAS_HOME>/lib 目錄中,因為各個服務版本會改寫這個目錄中的檔案。

如果實作,在啟動和停止所有的應用程式伺服器程序時會呼叫這個類別。您可以對要與提供者伺服器通訊的提供者用戶端程式碼所需的任何必要起始設定使用這個類別。在自訂內容鏈結中輸入的內容,會在程序啟動時傳給提供者。預設類別名稱用於 Tivoli Access Manager 的提供者起始設定類別名稱實作。

這個欄位是選用的。如需利用這個欄位來啟用 JACC 提供者的相關資訊,請參閱資訊中心中的「啟用 Tivoli Access Manager 的 JACC 提供者」一文。

資料類型: 字串
預設值: com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
需要用來進行存取決策的 EJB 引數原則環境定義處理程式

指定 JACC 提供者是否需要 EJBArgumentsPolicyContextHandler 處理程式來做出存取決策。

這個選項會影響效能,因此,除非提供者需要,否則,請勿設定它。通常,只有在提供者支援以實例為基礎的授權時才需要這個處理程式。Tivoli Access Manager 不支援 J2EE 應用程式使用這個選項。

預設值: 停用
支援動態模組更新

指定您是否可以在正在執行的應用程式中,動態套用 Web 模組安全原則的變更,而不會影響應用程式的其餘部分。

如果啟用這個選項,新增或修改的 Web 模組的安全原則會傳送到 JACC 提供者,而且只會影響已啟動的 Web 模組。

如果停用這個選項,任何模組層次的變更會使整個應用程式的安全原則會傳送到 JACC 提供者。重新啟動整個應用程式才能讓變更生效。

通常,對於外部 JACC 提供者會啟用這個選項。

預設值: 已啟用
自訂內容

指定提供者需要的內容。

當提供者的起始設定類別名稱起始設定時,這些內容會在啟動程序中,傳送到提供者。 如果提供者未依上述說明來實作提供者起始設定類別名稱,則不會使用內容。

Tivoli Access Manager 實作不需要您在這個鏈結中輸入任何內容。

Tivoli Access Manager 內容

指定 Tivoli Access Manager 實作需要的內容。

這些內容用來設定應用程式伺服器與 Tivoli Access Manager 伺服器之間的通訊。 在輸入這些內容之前,您必須先安裝和配置 Tivoli Access Manager 伺服器。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
外部權限提供者設定
相關資訊
JSR 115︰Java Authorization Contract for Containers (線上)


檔名: usec_externaljacc.html