Weitere Berechtigungsserver für Tivoli Access Manager konfigurieren

Sichere TAM-Domänen (Tivoli Access Manager) können mehrere Berechtigungsserver enthalten. Die Verwendung mehrerer Berechtigungsserver ist hilfreich für die Failoverunterstützung und eine verbesserte Leistung, wenn das Aufkommen der Zugriffsanforderungen sehr hoch ist.

Vorgehensweise

  1. Einzelheiten zum Installieren und Konfigurieren von Berechtigungsservern finden Sie im Basisadministratorhandbuch zu Tivoli Access Manager. Dieses Dokument ist im Information Center von IBM® Tivoli Access Manager for e-business verfügbar.
  2. Rekonfigurieren Sie den JACC-Provider mit dem wsadmin-Befehl $AdminTask reconfigureTAM interactive. Geben Sie alle neuen und vorhandenen Optionen ein. In der folgenden Tabelle sind die Informationen aufgeführt, die Sie für den Befehl "reconfigureTAM" angeben müssen. Außerdem sind die Eigenschaften aufgelistet, die für die Befehle "configureTAM" und "unconfigureTAM" gelten.
    Tabelle 1. Befehle für die Konfiguration, die Rekonfiguration und die Aufhebung der Konfiguration von Tivoli Access Manager. In der folgenden Tabelle sind die Informationen aufgeführt, die Sie für den Befehl "configureTAM" angeben müssen. Außerdem sind die Eigenschaften aufgelistet, die für die Befehle "unconfigureTAM" und "reconfigureTAM" gelten.
    Eigenschaft Standardeinstellung Relevanter Befehl Beschreibung
    WAS-Knotenname *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    Geben Sie einen einzelnen Knoten an, oder geben Sie einen Stern (*) ein, wenn Sie alle Anwendungsserverinstanzen einschließlich Deployment Manager, Node Agents und Servern auswählen möchten.

    Richtlinienserver von Tivoli Access Manager Standard-Port: 7135
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen und Verbindungsport für den Richtlinienserver von Tivoli Access Manager ein. Verwenden Sie das Format Richtlinienserver : Port. Der Kommunikationsport des Richtlinienservers wurde bei der Konfiguration von Tivoli Access Manager festgelegt.
    Berechtigungsserver von Tivoli Access Manager Standard-Port: 7136
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen, den Port und die Priorität jedes konfigurierten Berechtigungsservers von Tivoli Access Manager ein. Verwenden Sie das Format Berechtigungsserver : Port : Priorität. Der Kommunikationsport des Berechtigungsservers wurde bei der Konfiguration von Tivoli Access Manager festgelegt. Sie können mehrere Berechtigungsserver angeben, indem Sie die Einträge durch Kommata voneinander trennen. Die Konfiguration mehrerer Berechtigungsserver ist nützlich, wenn Sie eine gute Leistung gewährleisten und Failover nutzen möchten. Der Prioritätswert gibt die Reihenfolge an, in der Berechtigungsserver verwendet werden. Beispiel: auth_server1:7136:1,auth_server2:7137:2. Eine Priorität von 1 ist noch erforderlich, wenn Sie einen einzelnen Berechtigungsserver verwenden.
    Definierter Name des Administrators von Websphere Application Server  
    • configureTAM
    • reconfigureTAM
    Geben Sie den vollständigen definierten Namen (DN) der primären Sicherheitsadministrator-ID für WebSphere Application Server ein, den Sie gemäß Beschreibung im Artikel Benutzer mit Sicherheitsverwaltungsaufgaben für Tivoli Access Manager erstellen. Beispiel: cn=wasadmin,o=Organization,c=Land
    DN-Suffix für die Benutzerregistry von Tivoli Access Manager  
    • configureTAM
    • reconfigureTAM
    Geben Sie den Suffix ein, den Sie in der Benutzerregistry für die Benutzer und Gruppen für Tivoli Access Manager definiert haben. Beispiel: o=Organisation,c=Land
    Benutzername des Administrators von Tivoli Access Manager sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Geben Sie die Benutzer-ID des Administrators von Tivoli Access Manager an, der bei der Konfiguration von Tivoli Access Manager erstellt wurde. Normalerweise ist diese ID "sec_master".
    Kennwort des Administrators von Tivoli Access Manager  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Gibt das Kennwort an, das der Benutzer-ID des TAM-Administrators zugeordnet ist.
    Sicherheitsdomäne von Tivoli Access Manager Standardeinstellung
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen der Sicherheitsdomäne von Tivoli Access Manager ein, die zum Speichern von Benutzern und Gruppen verwendet wird. Wenn eine Sicherheitsdomäne nicht bei der Konfiguration von Tivoli Access Manager erstellt wurde, klicken Sie auf Zurück, und akzeptieren Sie die Standardeinstellung.
    Empfangsportgruppe für integrierten Tivoli Access Manager 8900:8999
    • configureTAM
    • reconfigureTAM
    WebSphere Application Server muss an einem TCP/IP-Port Aktualisierungen der Berechtigungsdatenbank, die vom Richtlinienserver durchgeführt werden, überwachen. Da mehrere Prozesse auf einem bestimmten Knoten und einer bestimmten Maschine ausgeführt werden können, ist eine Liste mit Ports für die Prozesse erforderlich. Geben Sie die von den TAM-Clients verwendeten Empfangsports ein. Trennen Sie die einzelnen Portangaben mit Kommata. Wenn ein Portbereich angegeben werden muss, müssen Sie den unteren und den oberen Grenzwert durch einen Doppelpunkt getrennt angeben. Beispiel: 7999, 9990:9999.
    Defer No
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Wenn Sie diese Option auf yes einstellen, wird die Konfiguration des Verwaltungsservers bis zum nächsten Neustart verzögert. Setzen Sie diese Option auf no, wenn die Konfiguration des Verwaltungsservers sofort erfolgen soll. Verwaltete Server werden beim nächsten Neustart konfiguriert.
    Force No
    • reconfigureTAM
    • unconfigureTAM
    Setzen Sie diesen Wert auf yes, wenn während der Entfernung der Konfiguration Fehler ignoriert werden sollen und der Gesamtprozess abgeschlossen werden soll. Setzen Sie den Wert auf no, wenn bei Auftreten von Fehlern die Entfernung der Konfiguration gestoppt werden soll. Diese Option ist besonders nützlich, wenn die Umgebung bereinigt werden muss und Probleme auftreten, die verhindern, dass der gesamte Bereinigungsprozess erfolgreich ausgeführt wird.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_add_auth_serve
Dateiname:tsec_config_add_auth_serve.html