JACC-Provider für Tivoli Access Manager aktivieren
Der JACC-Provider (Java Authorization Contract for Container) für Tivoli Access Manager ist standardmäßig konfiguriert. Verwenden Sie diesen Artikel, um den JACC-Provider für Tivoli Access Manager zu aktivieren.
Informationen zu diesem Vorgang
Einschränkung: Führen Sie diese Task nicht aus, wenn Sie den
JACC-Provider für Tivoli Access Manager nur für die Bereitstellung von Authentifizierungsservices konfigurieren möchten.
Die hier beschriebene Task gilt nur für Installationen, die
Tivoli Access Manager für Authentifizierung und Autorisierung erfordern.
Der
JACC-Provider von Tivoli Access Manager ist standardmäßig konfiguriert. Führen Sie zum Anzeigen
der Einstellungen des JACC-Providers für Tivoli Access Manager die folgenden Schritte aus:Vorgehensweise
- Klicken Sie auf Sicherheit > Globale Sicherheit > Externe Berechtigungsprovider.
- Wählen Sie die Option Externe Berechtigung mit einem JACC-Provider aus, und klicken Sie anschließend auf Anwenden.
- Klicken Sie unter "Zugehörige Elemente" auf Externer JACC-Provider. Es werden die Einstellungen des JACC-Providers von Tivoli Access Manager angezeigt.
- Vergewissern Sie sich, dass die korrekten Einstellungen für die Konfiguration von
Tivoli Access Manager definiert sind. Nachfolgend sind die
Konfigurationseinstellungen für den JACC-Provider von Tivoli Access Manager
aufgelistet.Weitere Informationen hierzu finden Sie im Artikel Einstellungen für den externen JACC-Provider.
Tabelle 1. Konfigurationseinstellungen des JACC-Providers für Tivoli Access Manager. In dieser Tabelle sind die Konfigurationseinstellungen für den JACC-Provider für Tivoli Access Manager beschrieben. Feld Wert Name Tivoli Access Manager Beschreibung Optionales Feld, das nur als Referenz verwendet wird Name der J2EE-Richtlinienklasse com.tivoli.pd.as.jacc.TAMPolicy Name der Factory-Klasse für Richtlinienkonfiguration com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory Name der Factory-Klasse für Rollenkonfiguration com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory Name der Initialisierungsklasse des JACC-Providers com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize Erfordert für die Zugriffsentscheidungen den Richtlinienkontext-Handler für die EJB-Argumente false Unterstützung dynamischer Modulaktualisierungen true - Klicken Sie unter "Weitere Eigenschaften" auf
Eigenschaften für Tivoli Access Manager, und legen Sie die Eigenschaften fest, die dem integrierten
Tivoli Access Manager zugeordnet sind. In der folgenden Tabelle werden die Eigenschaften erläutert, die für den integrierten Tivoli Access Manager
benötigt werden. Einige Felder haben keine Standardwerte.
Tabelle 2. Eigenschaften von Tivoli Access Manager. In dieser Tabelle sind die Eigenschaften von Tivoli Access Manager aufgelistet. Name Standardwert Beschreibung Integrierten Tivoli Access Manager aktivieren Nicht ausgewählt Wenn Sie das Kontrollkästchen auswählen, wird der integrierte Tivoli Access Manager konfiguriert oder rekonfiguriert. Wenn Sie das Kontrollkästchen abwählen, wird die Konfiguration des integrierten Tivoli Access Manager zurückgenommen. Fehler beim Inaktivieren des integrierten Tivoli Access Manager ignorieren Nicht ausgewählt Wenn Sie bei der Dekonfiguration des integrierten Tivoli Access manager dieses Kontrollkästchen auswählen und auf OK oder Anwenden klicken, werden alle Dekonfigurationsfehler ignoriert, und der Prozess wird ausgeführt. Wählen Sie das Kontrollkästchen ab, wird der Dekonfigurationsprozess beim Auftreten von Dekonfigurationsfehlern gestoppt. Empfangsport des Clients 8900:8999 Wenn der integrierte Tivoli Access Manager konfiguriert und ausgeführt wird, müssen mehrere Ports für Aktualisierungen der ACL-Datenbank für Tivoli Access Manager empfangsbereit sein. Der Wert in diesem Feld gibt einen Bereich mit Portnummern an, die Tivoli Access Manager zu diesem Zweck verwenden kann. Die ersten 20 % des Bereichs sind für den Deployment Manager reserviert. Sie können mehrere Berichte oder einzelne Portnummern in einer Liste mit Zeilen als Trennzeichen eingeben. Beispiel: 8900:8999
9100:9200
9999Richtlinienserver Dieser Feldwert gibt den Namen und die Portnummer des konfigurierten und aktiven Richtlinienservers von Tivoli Access Manager an. Das Format lautet "server:port". Beispiel: snapper.ibm.com:7135
Berechtigungsserver Dieses Feld enthält die Namen, Portnummern und Prioritäten aller konfigurierten und aktiven Berechtigungsserver von Tivoli Access Manager. Dieses Feld muss mindestens einen Berechtigungsserver enthalten. Sind mehrere Berechtigungsserver aufgeführt, werden diese Server für das Failover verwendet. Der Server mit der Priorität 1 wird zuerst verwendet, mit Funktionsübernahme (Failover) durch den Server mit der Priorität 2 usw. Das Format lautet "server:port:priority", wobei jeder Berechtigungsserver in einer separaten Zeile aufgeführt ist. Beispiel: snapper.ibm.com:7136:1
turtle.ibm.com:7136:2Name des Administrators sec_master Dieser Feldwert gibt den Namen des Benutzers mit Verwaltungsaufgaben für Tivoli Access Manager an. Benutzerkennwort des Administrators Dieser Feldwert gibt das Kennwort für Tivoli Access Manager an. DN-Suffix für Benutzerregistry Dieser Feldwert ist das Suffix, das Sie in der Benutzerregistry für die Benutzer und Gruppen für Tivoli Access Manager definiert haben. Beispiel für Verwendung von IBM® Tivoli Directory Server: o=ibm,c=au
Sicherheitsdomäne Standardwert Dieser Feldwert gibt die konfigurierte Sicherheitsdomäne an, die für den integrierten Tivoli Access Manager verwendet werden soll. Definierter Name (DN) des Administrators Dieses Feld gibt den vollständig definierten Benutzernamen des primären Benutzers mit Verwaltungsaufgaben für die WebSphere Application Server-Sicherheit an. Beispiel für Verwendung von IBM Tivoli Directory Server: cn=wasadmin,o=ibm,c=au
Weitere Informationen hierzu finden Sie im Artikel Einstellungen für den JACC-Provider von Tivoli Access Manager.
- Klicken Sie auf OK.
- Speichern Sie die Einstellungen, indem Sie auf Speichern klicken.
- Melden Sie sich bei der Administrationskonsole von WebSphere Application Server ab.
- Starten Sie WebSphere Application Server erneut. Die Sicherheitskonfiguration wird jetzt auf verwalteten Servern und Node Agents repliziert. Die Sicherheitsänderungen werden erst wirksam, nachdem die übrigen Server der Zelle ebenfalls neu gestartet wurden.
Zugehörige Tasks:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enable_was_JACC_interface
Dateiname:tsec_enable_was_JACC_interface.html