JACC-Provider für Tivoli Access Manager mit dem Dienstprogramm "wsadmin" konfigurieren

Sie können mit dem Dienstprogramm "wsadmin" die Sicherheit mit Tivoli Access Manager für WebSphere Application Server konfigurieren.

Informationen zu diesem Vorgang

Stellen Sie sicher, dass alle verwalteten Server, einschließlich Node Agents, gestartet sind. Die folgende Konfiguration wird einmal auf dem Deployment-Manager-Server durchgeführt. Die Konfigurationsparameter werden an die verwalteten Server, einschließlich der Node Agents weitergeleitet, wenn eine Synchronisation durchgeführt wird. Die verwalteten Server müssen dann einzeln erneut gestartet werden, damit die Änderungen wirksam werden.

Vorgehensweise

  1. Starten Sie WebSphere Application Server.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Starten Sie das Befehlszeilendienstprogramm wsadmin.

    Führen Sie den Befehl wsadmin im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin aus.

    [IBM i]Führen Sie über die Qshell-Befehlszeile den Befehl wsadmin im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin aus.

  3. Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein:

    $AdminTask configureTAM -interactive

    Tabelle 1. Befehle für die Konfiguration, die Rekonfiguration und die Aufhebung der Konfiguration von Tivoli Access Manager. In der folgenden Tabelle sind die Informationen aufgeführt, die Sie für den Befehl "configureTAM" angeben müssen. Außerdem sind die Eigenschaften aufgelistet, die für die Befehle "unconfigureTAM" und "reconfigureTAM" gelten.
    Eigenschaft Standardeinstellung Relevanter Befehl Beschreibung
    WAS-Knotenname *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    Geben Sie einen einzelnen Knoten an, oder geben Sie einen Stern (*) ein, wenn Sie alle Anwendungsserverinstanzen einschließlich Deployment Manager, Node Agents und Servern auswählen möchten.

    Richtlinienserver von Tivoli Access Manager Standard-Port: 7135
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen und Verbindungsport für den Richtlinienserver von Tivoli Access Manager ein. Verwenden Sie das Format Richtlinienserver : Port. Der Kommunikationsport des Richtlinienservers wurde bei der Konfiguration von Tivoli Access Manager festgelegt.
    Berechtigungsserver von Tivoli Access Manager Standard-Port: 7136
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen, den Port und die Priorität jedes konfigurierten Berechtigungsservers von Tivoli Access Manager ein. Verwenden Sie das Format Berechtigungsserver : Port : Priorität. Der Kommunikationsport des Berechtigungsservers wurde bei der Konfiguration von Tivoli Access Manager festgelegt. Sie können mehrere Berechtigungsserver angeben, indem Sie die Einträge durch Kommata voneinander trennen. Die Konfiguration mehrerer Berechtigungsserver ist nützlich, wenn Sie eine gute Leistung gewährleisten und Failover nutzen möchten. Der Prioritätswert gibt die Reihenfolge an, in der Berechtigungsserver verwendet werden. Beispiel: auth_server1:7136:1,auth_server2:7137:2. Eine Priorität von 1 ist noch erforderlich, wenn Sie einen einzelnen Berechtigungsserver verwenden.
    Definierter Name des Administrators von Websphere Application Server  
    • configureTAM
    • reconfigureTAM
    Geben Sie den vollständigen definierten Namen (DN) der primären Sicherheitsadministrator-ID für WebSphere Application Server ein, den Sie gemäß Beschreibung im Artikel Benutzer mit Sicherheitsverwaltungsaufgaben für Tivoli Access Manager erstellen. Beispiel: cn=wasadmin,o=Organization,c=Land
    DN-Suffix für die Benutzerregistry von Tivoli Access Manager  
    • configureTAM
    • reconfigureTAM
    Geben Sie den Suffix ein, den Sie in der Benutzerregistry für die Benutzer und Gruppen für Tivoli Access Manager definiert haben. Beispiel: o=Organisation,c=Land
    Benutzername des Administrators von Tivoli Access Manager sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Geben Sie die Benutzer-ID des Administrators von Tivoli Access Manager an, der bei der Konfiguration von Tivoli Access Manager erstellt wurde. Normalerweise ist diese ID "sec_master".
    Kennwort des Administrators von Tivoli Access Manager  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Gibt das Kennwort an, das der Benutzer-ID des TAM-Administrators zugeordnet ist.
    Sicherheitsdomäne von Tivoli Access Manager Standardeinstellung
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen der Sicherheitsdomäne von Tivoli Access Manager ein, die zum Speichern von Benutzern und Gruppen verwendet wird. Wenn eine Sicherheitsdomäne nicht bei der Konfiguration von Tivoli Access Manager erstellt wurde, klicken Sie auf Zurück, und akzeptieren Sie die Standardeinstellung.
    Empfangsportgruppe für integrierten Tivoli Access Manager 8900:8999
    • configureTAM
    • reconfigureTAM
    WebSphere Application Server muss an einem TCP/IP-Port Aktualisierungen der Berechtigungsdatenbank, die vom Richtlinienserver durchgeführt werden, überwachen. Da mehrere Prozesse auf einem bestimmten Knoten und einer bestimmten Maschine ausgeführt werden können, ist eine Liste mit Ports für die Prozesse erforderlich. Geben Sie die von den TAM-Clients verwendeten Empfangsports ein. Trennen Sie die einzelnen Portangaben mit Kommata. Wenn ein Portbereich angegeben werden muss, müssen Sie den unteren und den oberen Grenzwert durch einen Doppelpunkt getrennt angeben. Beispiel: 7999, 9990:9999.
    Defer No
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Wenn Sie diese Option auf yes einstellen, wird die Konfiguration des Verwaltungsservers bis zum nächsten Neustart verzögert. Setzen Sie diese Option auf no, wenn die Konfiguration des Verwaltungsservers sofort erfolgen soll. Verwaltete Server werden beim nächsten Neustart konfiguriert.
    Force No
    • reconfigureTAM
    • unconfigureTAM
    Setzen Sie diesen Wert auf yes, wenn während der Entfernung der Konfiguration Fehler ignoriert werden sollen und der Gesamtprozess abgeschlossen werden soll. Setzen Sie den Wert auf no, wenn bei Auftreten von Fehlern die Entfernung der Konfiguration gestoppt werden soll. Diese Option ist besonders nützlich, wenn die Umgebung bereinigt werden muss und Probleme auftreten, die verhindern, dass der gesamte Bereinigungsprozess erfolgreich ausgeführt wird.
  4. Wenn Sie alle Informationen eingegeben haben, wählen Sie F aus, um die Konfigurationseigenschaften zu speichern, oder C, um den Konfigurationsprozess abzubrechen und die eingegebenen Informationen zu verwerfen.

Nächste Schritte

Aktivieren Sie jetzt den JACC-Provider für Tivoli Access Manager. Weitere Informationen hierzu finden Sie im Artikel "JACC-Provider für Tivoli Access Manager aktivieren".

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_JACC_interface_wsadmin
Dateiname:tsec_config_JACC_interface_wsadmin.html