JACC-Provider für Tivoli Access Manager aktivieren

Der JACC-Provider (Java Authorization Contract for Container) für Tivoli Access Manager ist standardmäßig konfiguriert. Verwenden Sie diesen Artikel, um den JACC-Provider für Tivoli Access Manager zu aktivieren.

Informationen zu diesem Vorgang

Einschränkung: Führen Sie diese Task nicht aus, wenn Sie den JACC-Provider für Tivoli Access Manager nur für die Bereitstellung von Authentifizierungsservices konfigurieren möchten. Die hier beschriebene Task gilt nur für Installationen, die Tivoli Access Manager für Authentifizierung und Autorisierung erfordern.
Der JACC-Provider von Tivoli Access Manager ist standardmäßig konfiguriert. Führen Sie zum Anzeigen der Einstellungen des JACC-Providers für Tivoli Access Manager die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Globale Sicherheit > Externe Berechtigungsprovider.
  2. Wählen Sie die Option Externe Berechtigung mit einem JACC-Provider aus, und klicken Sie anschließend auf Anwenden.
  3. Klicken Sie unter "Zugehörige Elemente" auf Externer JACC-Provider. Es werden die Einstellungen des JACC-Providers von Tivoli Access Manager angezeigt.
  4. Vergewissern Sie sich, dass die korrekten Einstellungen für die Konfiguration von Tivoli Access Manager definiert sind. Nachfolgend sind die Konfigurationseinstellungen für den JACC-Provider von Tivoli Access Manager aufgelistet.
    Tabelle 1. Konfigurationseinstellungen des JACC-Providers für Tivoli Access Manager. In dieser Tabelle sind die Konfigurationseinstellungen für den JACC-Provider für Tivoli Access Manager beschrieben.
    Feld Wert
    Name Tivoli Access Manager
    Beschreibung Optionales Feld, das nur als Referenz verwendet wird
    Name der J2EE-Richtlinienklasse com.tivoli.pd.as.jacc.TAMPolicy
    Name der Factory-Klasse für Richtlinienkonfiguration com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
    Name der Factory-Klasse für Rollenkonfiguration com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
    Name der Initialisierungsklasse des JACC-Providers com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
    Erfordert für die Zugriffsentscheidungen den Richtlinienkontext-Handler für die EJB-Argumente false
    Unterstützung dynamischer Modulaktualisierungen true
    Weitere Informationen hierzu finden Sie im Artikel Einstellungen für den externen JACC-Provider.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Eigenschaften für Tivoli Access Manager, und legen Sie die Eigenschaften fest, die dem integrierten Tivoli Access Manager zugeordnet sind. In der folgenden Tabelle werden die Eigenschaften erläutert, die für den integrierten Tivoli Access Manager benötigt werden. Einige Felder haben keine Standardwerte.
    Tabelle 2. Eigenschaften von Tivoli Access Manager. In dieser Tabelle sind die Eigenschaften von Tivoli Access Manager aufgelistet.
    Name Standardwert Beschreibung
    Integrierten Tivoli Access Manager aktivieren Nicht ausgewählt Wenn Sie das Kontrollkästchen auswählen, wird der integrierte Tivoli Access Manager konfiguriert oder rekonfiguriert. Wenn Sie das Kontrollkästchen abwählen, wird die Konfiguration des integrierten Tivoli Access Manager zurückgenommen.
    Fehler beim Inaktivieren des integrierten Tivoli Access Manager ignorieren Nicht ausgewählt Wenn Sie bei der Dekonfiguration des integrierten Tivoli Access manager dieses Kontrollkästchen auswählen und auf OK oder Anwenden klicken, werden alle Dekonfigurationsfehler ignoriert, und der Prozess wird ausgeführt. Wählen Sie das Kontrollkästchen ab, wird der Dekonfigurationsprozess beim Auftreten von Dekonfigurationsfehlern gestoppt.
    Empfangsport des Clients 8900:8999 Wenn der integrierte Tivoli Access Manager konfiguriert und ausgeführt wird, müssen mehrere Ports für Aktualisierungen der ACL-Datenbank für Tivoli Access Manager empfangsbereit sein. Der Wert in diesem Feld gibt einen Bereich mit Portnummern an, die Tivoli Access Manager zu diesem Zweck verwenden kann. Die ersten 20 % des Bereichs sind für den Deployment Manager reserviert. Sie können mehrere Berichte oder einzelne Portnummern in einer Liste mit Zeilen als Trennzeichen eingeben. Beispiel:

    8900:8999
    9100:9200
    9999

    Richtlinienserver   Dieser Feldwert gibt den Namen und die Portnummer des konfigurierten und aktiven Richtlinienservers von Tivoli Access Manager an. Das Format lautet "server:port".

    Beispiel: snapper.ibm.com:7135

    Berechtigungsserver   Dieses Feld enthält die Namen, Portnummern und Prioritäten aller konfigurierten und aktiven Berechtigungsserver von Tivoli Access Manager. Dieses Feld muss mindestens einen Berechtigungsserver enthalten. Sind mehrere Berechtigungsserver aufgeführt, werden diese Server für das Failover verwendet. Der Server mit der Priorität 1 wird zuerst verwendet, mit Funktionsübernahme (Failover) durch den Server mit der Priorität 2 usw. Das Format lautet "server:port:priority", wobei jeder Berechtigungsserver in einer separaten Zeile aufgeführt ist. Beispiel:

    snapper.ibm.com:7136:1
    turtle.ibm.com:7136:2

    Name des Administrators sec_master Dieser Feldwert gibt den Namen des Benutzers mit Verwaltungsaufgaben für Tivoli Access Manager an.
    Benutzerkennwort des Administrators   Dieser Feldwert gibt das Kennwort für Tivoli Access Manager an.
    DN-Suffix für Benutzerregistry   Dieser Feldwert ist das Suffix, das Sie in der Benutzerregistry für die Benutzer und Gruppen für Tivoli Access Manager definiert haben. Beispiel für Verwendung von IBM® Tivoli Directory Server:

    o=ibm,c=au

    Sicherheitsdomäne Standardwert Dieser Feldwert gibt die konfigurierte Sicherheitsdomäne an, die für den integrierten Tivoli Access Manager verwendet werden soll.
    Definierter Name (DN) des Administrators   Dieses Feld gibt den vollständig definierten Benutzernamen des primären Benutzers mit Verwaltungsaufgaben für die WebSphere Application Server-Sicherheit an. Beispiel für Verwendung von IBM Tivoli Directory Server:

    cn=wasadmin,o=ibm,c=au

    Weitere Informationen hierzu finden Sie im Artikel Einstellungen für den JACC-Provider von Tivoli Access Manager.

  6. Klicken Sie auf OK.
  7. Speichern Sie die Einstellungen, indem Sie auf Speichern klicken.
  8. Melden Sie sich bei der Administrationskonsole von WebSphere Application Server ab.
  9. Starten Sie WebSphere Application Server erneut. Die Sicherheitskonfiguration wird jetzt auf verwalteten Servern und Node Agents repliziert. Die Sicherheitsänderungen werden erst wirksam, nachdem die übrigen Server der Zelle ebenfalls neu gestartet wurden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enable_was_JACC_interface
Dateiname:tsec_enable_was_JACC_interface.html