このページを使用して、 Java Authorization Contract for Containers (JACC) プロバイダーを許可の決定に使用できるようにします。
アプリケーション・サーバーは、すべての許可決定を実行するデフォルトの 許可エンジンを提供します。また、アプリケーション・サーバーは、JACC 仕様を使用して Java 2 Platform, Enterprise Edition (J2EE) アプリケーションのデフォルトの許可エンジンを置換する、外部許可プロバイダーもサポートしています。
JACC は J2EE 仕様の一部で、これによって、 Tivoli Access Manager などのサード・パーティーのセキュリティー・プロバイダーが、 アプリケーション・サーバーにプラグインして許可決定を行うことができます。
このオプションを使用して、Java 2 Platform, Enterprise Edition (J2EE) アプリケーション、 およびアプリケーション・サーバー・ランタイムに関連付けられた 役割ベースの許可要求 (ネーミングおよび管理) の両方について、 ユーザーの役割許可に SAF EJBROLE プロファイルを使用するよう指定します。 このオプションは、 ご使用の環境に z/OS ノードのみが含まれる場合に使用できます。
「Related items」下の「z/OS SAF authorization」をクリックして複数の SAF 許可プロパティーを使用可能にできます。com.ibm.security.SAF.EJBROLE.Audit.Messages.Suppress プロパティーの値を追加できます。このプロパティーを設定して、ICH408I メッセージをオンまたはオフにすることができます。このプロパティーのデフォルト値は false で、 この場合、メッセージは抑止されません。 この値を true に設定すると、ICH408I メッセージを抑止できます。
このリンクを使用して、外部 JACC プロバイダーを使用するように、アプリケーション・サーバーを構成します。例えば、外部 JACC プロバイダーを構成するには、 JACC 仕様ではポリシー・クラス名やポリシー構成ファクトリー・クラス名が必要です。
このリンクに含まれるデフォルトの設定は、 Tivoli Access Manager が許可決定のために使用します。別のプロバイダーを使用する場合は、 必要に応じて設定を変更してください。