启用外部 JACC 提供程序

使用本主题以通过管理控制台来启用外部 JACC 提供程序。

准备工作

Java™ Authorization Contract for Containers (JACC) 定义 Java Platform, Enterprise Edition (Java EE) 容器与授权提供程序之间的合同。 此合同允许任何第三方授权提供程序插入到 Java EE 5 应用程序服务器 (例如 WebSphere® Application Server ) 中,以便在访问 Java EE 资源时作出授权决策。

过程

  1. 从 WebSphere Application Server 管理控制台,单击 安全性> 全局安全性> 外部授权提供程序
  2. 在 "相关项" 下,单击 外部 JACC 提供程序
  3. 缺省情况下,将为 Tivoli ® Access Manager 设置这些字段。 如果不打算使用 Tivoli Access Manager 作为 JACC 提供程序,请将这些字段替换为您自己的外部 JACC 提供程序的详细信息。
  4. 如果 JACC 提供程序需要任何定制属性,请单击 "其他属性" 下的 定制属性 ,然后输入属性。
    使用 Tivoli Access Manager 时, 使用 Tivoli Access Manager 属性链接 而不是定制属性链接。
  5. 在 "外部授权提供程序" 面板上,选择 使用 JACC 提供程序进行外部授权 选项,然后单击 确定
  6. 完成其余步骤以启用安全性。
    如果您正在使用 Tivoli Access Manager ,那么必须选择 LDAP 作为用户注册表并使用同一 LDAP 服务器。 有关配置 LDAP 注册表的更多信息,请参阅 配置轻量级目录访问协议用户注册表
  7. 验证是否已在所有节点上使所有更改同步。
  8. 在多节点环境中,停止并启动 Deployment Manager 配置。
    [z/OS][AIX Solaris HP-UX Linux Windows]发出以下命令:
    profile_root/bin/stopManager.bat 
 -username user_name 
 -password password

profile_root/bin/startManager.bat
    [IBM i]在 Qshell 命令行上发出以下命令:
    profile_root/bin/stopManager 
 -username user_name 
 -password password

profile_root/bin/startManager
  9. 重新启动所有服务器以使这些更改生效。