Einstellungen für den JACC-Provider von Tivoli Access Manager
Verwenden Sie diese Seite, um den JACC-Provider (Java Authorization Contract for Container) für Tivoli Access Manager zu konfigurieren.
- Klicken Sie auf .
- Klicken Sie unter "Authentifizierung" auf Externe Berechtigungsprovider.
- Klicken Sie unter "Berechtigungsprovider" auf Externer JACC-Provider.
- Klicken Sie auf Konfigurieren, um die Eigenschaften für Tivoli Access Manager zu konfigurieren.
Integrierten Tivoli Access Manager aktivieren
Aktiviert oder inaktiviert die Konfiguration des integrierten Tivoli Access Manager-Clients.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
Einstellmöglichkeiten | Aktiviert oder Inaktiviert |
Fehler beim Inaktivieren des integrierten Tivoli Access Manager ignorieren
Gibt an, ob Fehlernachrichten während der Dekonfiguration ignoriert werden sollen.
Wenn Sie bei der Dekonfiguration des integrierten Tivoli Access manager dieses Kontrollkästchen auswählen und auf OK oder Anwenden klicken, werden alle Dekonfigurationsfehler ignoriert, und der Prozess wird ausgeführt. Wählen Sie das Kontrollkästchen ab, wird der Dekonfigurationsprozess beim Auftreten von Dekonfigurationsfehlern gestoppt.
Diese Option ist nur anwendbar, wenn ein integrierter Tivoli Access Manager-Client rekonfiguriert wird oder wenn ein integrierter Tivoli Access Manager inaktiviert wird.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
Einstellmöglichkeiten | Aktiviert oder Inaktiviert |
Empfangsportgruppe des Clients
Geben Sie die von den Tivoli Access Manager-Clients verwendeten Empfangsports ein.
7999
8900:8999
![[z/OS]](../images/ngzos.gif)
Richtlinienserver
Geben Sie den Namen, den vollständig qualifizierten Domänennamen oder die IP-Adresse des Richtlinienservers von Tivoli Access Manager und den Verbindungsport ein.
Verwenden Sie das Format Richtlinienserver:Port. Der Kommunikationsport des Richtlinienservers wurde bei der Konfiguration von Tivoli Access Manager festgelegt. Die Standardeinstellung ist 7135.
Berechtigungsserver
Geben Sie den Namen, den vollständig qualifizierten Domänennamen oder die IP-Adresse des Berechtigungsservers von Tivoli Access Manager ein. Verwenden Sie das Format Berechtigungsserver:Port:Priorität.
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
Eine Priorität von 1 ist noch
erforderlich, wenn eine Konfiguration für einen einzelnen Berechtigungsserver
durchgeführt wird. Benutzername des Administrators
Geben Sie den Benutzernamen für die Verwaltung von Tivoli Access Manager an, die bei der Konfiguration von Tivoli Access Manager erstellt wurde. Normalerweise ist dieser Benutzername sec_master.
Benutzerkennwort des Administrators
Geben Sie das Kennwort für die Verwaltung von Tivoli Access Manager ein, das der im Feld Benutzername des Administrators angegebenen Benutzer-ID zugeordnet ist.
DN-Suffix für Benutzerregistry
Geben Sie das DN-Suffix (Definierter Name, Distinguished Name) für die Benutzerregistry ein, die von Tivoli Access Manager und vom Anwendungsserver gemeinsam genutzt werden soll. Beispiel: o=Organisation,c=Land
Sicherheitsdomäne
Geben Sie den Namen der Sicherheitsdomäne von Tivoli Access Manager ein, die zum Speichern von Benutzern und Gruppen der Anwendungsserver verwendet wird.
Die Domäne von Tivoli Access Manager muss angegeben werden, weil in Tivoli Access Manager mehrere Sicherheitsdomänen mit jeweils eigenem Administrator erstellt werden können. Benutzer, Gruppen und andere Objekte werden in einer spezifischen Domäne erstellt und können nicht auf Ressourcen in einer anderen Domäne zugreifen. Wenn eine Sicherheitsdomäne nicht bei der Konfiguration von Tivoli Access Manager erstellt wurde, lassen Sie den Wert Default (Standardeinstellung) unverändert.
Information | Wert |
---|---|
Standardeinstellung | Default |
Definierter Name (DN) des Administrators
Geben Sie den vollständigen definierten Namen des Sicherheitsadministrators für den Anwendungsserver ein. Beispiel: cn=wasadmin,o=Organisation,c=Land