WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

wsadmin ユーティリティーを使用した Tivoli Access Manager 用 JACC プロバイダーの構成

wsadmin ユーティリティーを使用して、WebSphere Application Server 用 Tivoli Access Manager セキュリティーを構成することができます。

このタスクについて

ノード・エージェントを含むすべての管理対象サーバーが始動済みであることを確認します。 以下の構成は、デプロイメント・マネージャー・サーバーで 1 度実行されます。構成パラメーターは、同期が実行されるときに、ノード・エージェントを含む管理対象サーバーに転送されます。 管理対象サーバーでは、構成変更を有効にするために再始動が必要になります。

プロシージャー

  1. WebSphere Application Server を始動します。
  2. wsadmin コマンド行ユーティリティーを開始します。

    app_server_root/bin ディレクトリーから wsadmin コマンドを実行します。

  3. wsadmin プロンプトで、次のコマンドを入力します。

    $AdminTask configureTAM -interactive

    次の情報を入力するようにプロンプトが出されます。
    オプション 説明
    WebSphere Application Server ノード名

    単一ノードを指定するか、アスタリスク (*) を入力して、 デプロイメント・マネージャーを含むすべてのノードを選択します。

    Tivoli Access Manager Policy Server Tivoli Access Manager ポリシー・サーバーの名前および接続ポートを入力します。 policy_server : port という形式を使用します。 ポリシー・サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。 デフォルトのポートは 7135 です。
    Tivoli Access Manager 許可サーバー Tivoli Access Manager 許可サーバーの名前を入力します。 形式は auth_server : port : priority のようになります。 許可サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。 デフォルトのポートは 7136 です。 エントリーをコンマで区切ることによって、複数の許可サーバーを指定することができます。 複数の許可サーバーを構成すると、フェイルオーバーおよびパフォーマンスに役立ちます。 優先度の値とは、許可サーバーを使用する順序のことです。 例えば、auth_server1:7136:1,auth_server2:7137:2 となります。単一の許可サーバーに対して構成する場合であっても、 優先度 1 が必要です。
    WebSphere Application Server 管理者の識別名 セキュリティー管理ユーザーの作成 で作成された、WebSphere Application Server セキュリティー管理者 ID の完全識別名を入力します。例: cn=wasadmin,o=organization,c=country
    Tivoli Access Manager ユーザー・レジストリーの識別名の接尾部 例えば、o=organization,c=country のようにします。
    Tivoli Access Manager 管理者のユーザー名 Tivoli Access Manager の構成時に作成した、 Tivoli Access Manager 管理ユーザー ID を入力します。この ID は通常、sec_master です。
    Tivoli Access Manager 管理者のユーザー・パスワード Tivoli Access Manager 管理者のパスワードを入力します。
    Tivoli Access Manager セキュリティー・ドメイン ユーザーおよびグループを保管するために使用する Tivoli Access Manager セキュリティー・ドメインの名前を入力します。 セキュリティー・ドメインが Tivoli Access Manager 構成時に設定されていない場合は、「戻る」をクリックしてデフォルトを受け入れます。
    組み込み Tivoli Access Manager の listen ポート・セット WebSphere Application Server は、 ポリシー・サーバーからの許可データベース更新を TCP/IP ポートで listen する必要があります。 特定のノードおよびマシン上で複数のプロセスが実行される場合があるため、プロセス用にポートのリストが必要となります。Tivoli Access Manager クライアントが listen ポートとして使用する複数のポートを、コンマで区切って入力します。 ポートの範囲を指定する場合は、小さい値と大きい値をコロンで区切ります。例えば、7999, 9990:9999 とします。
    据え置き はい」に設定すると、 このオプションは次の再始動まで、管理サーバーの構成を据え置きます。 「いいえ」に設定すると、管理サーバーの構成が即時に実行されます。 管理対象サーバーは、次の再始動で構成されます。
  4. すべての情報を入力したら、「F」を選択して構成プロパティーを保管するか、 「C」を選択して構成プロセスをキャンセルし、入力した情報を破棄します。

次の作業

ここで、Tivoli Access Manager 用 JACC プロバイダーを使用可能にします。 詳しくは、 Tivoli Access Manager 用 JACC プロバイダーの使用可能化 を参照してください。



関連タスク
管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成
セキュリティー管理ユーザーの作成
関連資料
Tivoli Access Manager JACC プロバイダー構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_config_JACC_interface_wsadmin.html