Configuration du fournisseur JACC de Tivoli Access Manager
Vous pouvez configurer le fournisseur Java™ Authorization Contract for Containers (JACC) pour Tivoli Access Manager afin de fournir une protection d'authentification et d'autorisation pour vos applications ou pour l'authentification uniquement. La plupart des déploiements qui utilisent le fournisseur JACC de Tivoli Access Manager pour configurer Tivoli Access Manager assurent l'authentification et l'autorisation.
Si vous souhaitez que Tivoli Access Manager fournisse l'authentification, mais laisse l'autorisation dans le cadre de WebSphere® Application Server la sécurité native de, ajoutez lecom.tivoli.pd.as.amwas.DisableAddAuthorizationTableEntry=true propriété auamwas.amjacc.template.properties déposer. Le fichier se trouve dans le racine_profil/config/cells/cell_name annuaire.
Une fois cette propriété définie, effectuez les opérations nécessaires pour définir la sécurité de Tivoli Access Manager, comme indiqué dans la documentation.
Vous pouvez configurer le fournisseur JACC de Tivoli Access Manager à l'aide de la console d'administration de WebSphere Application Server ou de l'utilitaire de ligne de commande wsadmin.
- Pour plus de détails sur la configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de la console d'administration, reportez-vous à Configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de la console d'administration.
- Pour plus de détails sur la configuration du fournisseur JACC Tivoli Access Manager à l'aide du administrateur ws utilitaire de ligne de commande, reportez-vous à Configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de l'utilitaire wsadmin.
![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
![[z/OS]](../images/ngzos.svg)
Les fichiers de configuration JACC pour Tivoli Access Manager qui sont communs à plusieurs WebSphere Application Server les profils sont créés par défaut sous lejava/jre annuaire. Lorsque vous installez WebSphere
Application Server, vous recevez l'autorisation de lire et modifier les fichiers
de ce répertoire.
![[AIX HP-UX Solaris]](../images/unix.gif)
Les profils créés par des utilisateurs qui n'ont pas installé
l'application disposent d'un accès en lecture seule à ce répertoire.
Cette situation n'est pas idéale car la configuration du fournisseur JACC pour Tivoli Access Manager échoue dans ces situations. Pour éviter cette situation, vous pouvez ajouter la propriété suivante au racine_profil/config/cells/cell_name/amwas.amjacc.template.properties déposer:com.tivoli.pd.as.jacc.CommonFileLocation=new
location où nouvel emplacement est un nom de répertoire complet.
Cette propriété applique des autorisations de lecture et d'écriture aujava/jre annuaire.
![[IBM i]](../images/ngibmi.svg)
Les fichiers de configuration JACC ne sont pas communs sur plusieurs profils
WebSphere Application. Le paramètre de propriété suivant est ajouté au racine_profil/config/cells/cell_name/amwas.amjacc.template.properties pour spécifier l'emplacement de la configuration JACC pour chaque profil.com.tivoli.pd.as.jacc.CommonFileLocation=USER_INSTALL_ROOT/etc/pd
La commande wsadmin est disponible pour reconfigurer l'interface JACC (Java Authorization Contract for Containers) Tivoli Access Manager :