ご使用の許可プロバイダーを接続することにより、WebSphere Application Server の機能を拡張することができます。デフォルトの許可または外部 JACC 許可プロバイダーを使用できます。デフォルトの許可、System Authorization Facility (SAF) 許可、または外部 JACC 許可プロバイダーを使用できます。
このタスクについて
これらの機能をサポートする管理コンソール・パネルについての説明は、以下を参照してください。
プロシージャー
- デフォルトの許可プロバイダーを使用します。 「デフォルト許可」オプションを使用する場合、
許可プロバイダー・パネルの設定を変更しないことを推奨します。
詳しくは、外部許可プロバイダー設定
を参照してください。
- 外部の許可プロバイダーを使用します。 「JACC プロバイダーを使用する外部許可」オプションを
使用する場合、外部プロバイダーは、
Java™
Authorization Contract for Containers (JACC) 仕様に基づき、Java 2 Platform, Enterprise Edition (J2EE) 許可を処理できるようにしなければなりません。
デフォルトでは、WebSphere Application Server は、
Tivoli Access Manager Java Authorization Contract for Containers (JACC) プロバイダーを
デフォルトの外部 JACC プロバイダーとして構成することができます。
詳しくは、
外部の Java Authorization Contract for Containers プロバイダーの設定
およびTivoli Access Manager JACC プロバイダー設定
を参照してください。
System Authorization Facility (SAF) を使用します。
「System Authorization Facility (SAF) の許可」オプションを使用して、Java 2 Platform, Enterprise Edition (J2EE) アプリケーションと、アプリケーション・サーバー・ランタイムに関連付けられた役割ベースの許可要求 (ネーミングおよび管理) の両方について、ユーザーの役割許可に SAF EJBROLE プロファイルが使用されるように指定します。
このオプションは、
ご使用の環境に z/OS ノードのみが含まれる場合に使用できます。詳しくは、外部許可プロバイダー設定
およびz/OS System Authorization Facility 許可
を参照してください。