Einstellungen für den JACC-Provider von Tivoli Access Manager

Verwenden Sie diese Seite, um den JACC-Provider (Java Authorization Contract for Container) für Tivoli Access Manager zu konfigurieren.

Anmerkung: Wenn Berechtigungsprovider von Drittanbietern verwendet werden, z. B. Tivoli Access Manager oder Service Access Facility (SAF) für z/OS, spiegeln die Informationen in dieser Anzeige möglicherweise nicht die Daten im Provider wider. Möglicherweise werden auch Änderungen in dieser Anzeige nicht automatisch im Provider wiedergegeben. Informieren Sie den Provider gemäß seinen Anweisungen über die Änderungen in dieser Anzeige.
Führen Sie zum Anzeigen der Einstellungen des JACC-Providers für Tivoli Access Manager die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierung" auf Externe Berechtigungsprovider.
  3. Klicken Sie unter "Berechtigungsprovider" auf Externer JACC-Provider.
  4. Klicken Sie auf Konfigurieren, um die Eigenschaften für Tivoli Access Manager zu konfigurieren.

Integrierten Tivoli Access Manager aktivieren

Aktiviert oder inaktiviert die Konfiguration des integrierten Tivoli Access Manager-Clients.

Information Wert
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert
Anmerkung: Wenn Sie Tivoli Access Manager als JACC-Provider inaktivieren möchten, wählen Sie diese Option ab und wählen Sie die Option Standardberechtigung aus.

Fehler beim Inaktivieren des integrierten Tivoli Access Manager ignorieren

Gibt an, ob Fehlernachrichten während der Dekonfiguration ignoriert werden sollen.

Wenn Sie bei der Dekonfiguration des integrierten Tivoli Access manager dieses Kontrollkästchen auswählen und auf OK oder Anwenden klicken, werden alle Dekonfigurationsfehler ignoriert, und der Prozess wird ausgeführt. Wählen Sie das Kontrollkästchen ab, wird der Dekonfigurationsprozess beim Auftreten von Dekonfigurationsfehlern gestoppt.

Diese Option ist nur anwendbar, wenn ein integrierter Tivoli Access Manager-Client rekonfiguriert wird oder wenn ein integrierter Tivoli Access Manager inaktiviert wird.

Information Wert
Standardeinstellung Inaktiviert
Einstellmöglichkeiten Aktiviert oder Inaktiviert

Empfangsportgruppe des Clients

Geben Sie die von den Tivoli Access Manager-Clients verwendeten Empfangsports ein.

Der Anwendungsserver muss an einem TCP/IP-Port Aktualisierungen der Berechtigungsdatenbank, die vom Richtlinienserver durchgeführt werden, überwachen. Auf einem bestimmten Knoten und einer bestimmten Maschine können mehrere Prozesse aktiv sein, sodass für die Prozesse eine Portliste erforderlich ist. Wenn ein Portbereich angegeben werden muss, müssen Sie den unteren und den oberen Grenzwert durch einen Doppelpunkt getrennt angeben. Die ersten 20 % des Bereichs sind für den Deployment Manager reserviert. Ports und Portbereiche müssen in gesonderten Zeilen eingegeben werden. Beispielliste:

7999
8900:8999

[z/OS]Anmerkung: Möglicherweise muss jeder Servant einen Listener-Port öffnen.

Richtlinienserver

Geben Sie den Namen, den vollständig qualifizierten Domänennamen oder die IP-Adresse des Richtlinienservers von Tivoli Access Manager und den Verbindungsport ein.

Verwenden Sie das Format Richtlinienserver:Port. Der Kommunikationsport des Richtlinienservers wurde bei der Konfiguration von Tivoli Access Manager festgelegt. Die Standardeinstellung ist 7135.

Berechtigungsserver

Geben Sie den Namen, den vollständig qualifizierten Domänennamen oder die IP-Adresse des Berechtigungsservers von Tivoli Access Manager ein. Verwenden Sie das Format Berechtigungsserver:Port:Priorität.

Der Kommunikationsport des Berechtigungsservers wird bei der Konfiguration von Tivoli Access Manager festgelegt. Die Standardeinstellung ist 7136. Sie können mehrere Berechtigungsserver angeben, indem Sie jeden Server in einer separaten Zeile eingeben. Wenn Sie mehrere Berechtigungsserver konfigurieren, stellen Sie Failover bereit. Der Prioritätswert gibt die Reihenfolge an, in der Berechtigungsserver verwendet werden. Beispiel:
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
Eine Priorität von 1 ist noch erforderlich, wenn eine Konfiguration für einen einzelnen Berechtigungsserver durchgeführt wird.

Benutzername des Administrators

Geben Sie den Benutzernamen für die Verwaltung von Tivoli Access Manager an, die bei der Konfiguration von Tivoli Access Manager erstellt wurde. Normalerweise ist dieser Benutzername sec_master.

Benutzerkennwort des Administrators

Geben Sie das Kennwort für die Verwaltung von Tivoli Access Manager ein, das der im Feld Benutzername des Administrators angegebenen Benutzer-ID zugeordnet ist.

DN-Suffix für Benutzerregistry

Geben Sie das DN-Suffix (Definierter Name, Distinguished Name) für die Benutzerregistry ein, die von Tivoli Access Manager und vom Anwendungsserver gemeinsam genutzt werden soll. Beispiel: o=Organisation,c=Land

Sicherheitsdomäne

Geben Sie den Namen der Sicherheitsdomäne von Tivoli Access Manager ein, die zum Speichern von Benutzern und Gruppen der Anwendungsserver verwendet wird.

Die Domäne von Tivoli Access Manager muss angegeben werden, weil in Tivoli Access Manager mehrere Sicherheitsdomänen mit jeweils eigenem Administrator erstellt werden können. Benutzer, Gruppen und andere Objekte werden in einer spezifischen Domäne erstellt und können nicht auf Ressourcen in einer anderen Domäne zugreifen. Wenn eine Sicherheitsdomäne nicht bei der Konfiguration von Tivoli Access Manager erstellt wurde, lassen Sie den Wert Default (Standardeinstellung) unverändert.

Information Wert
Standardeinstellung Default

Definierter Name (DN) des Administrators

Geben Sie den vollständigen definierten Namen des Sicherheitsadministrators für den Anwendungsserver ein. Beispiel: cn=wasadmin,o=Organisation,c=Land


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_TAMauthprovconfig
Dateiname:usec_TAMauthprovconfig.html