TAM-Gruppen konfigurieren

Verwenden Sie die folgenden Schritte, um mit der Administrationskonsole von WebSphere Application Server Objekte der Klasse accessGroup der Liste der Objektklassen hinzuzufügen, die Benutzerregistrygruppen darstellen.

Informationen zu diesem Vorgang

In der Administrationskonsole von WebSphere Application Server können Sie Sicherheitsrichtlinien für Anwendungen definieren, die in der Umgebung von WebSphere Application Server ausgeführt werden. Sie können mit der Administrationskonsole von WebSphere Application Server basierend auf den in der Benutzerregistry gespeicherten Entitäten auch Sicherheitsrichtlinien für andere Webressourcen angeben.

Tivoli Access Manager fügt der Registry die Objektklasse "accessGroup" hinzu. Administratoren von Tivoli Access Manager können das Dienstprogramm pdadmin, das nur auf dem Richtlinienserverhost in der Dateigruppe PD.RTE verfügbar ist, verwenden, um neue Gruppen zu erstellen. Diese Gruppen werden der Registry als "accessGroup"-Objektklasse hinzugefügt.

Die Administrationskonsole von WebSphere Application Server erkennt die Objekte der Klasse "accessGroup" standardmäßig nicht als Gruppen der Benutzerregistry. Sie können die Administrationskonsole von WebSphere Application Server jedoch so konfigurieren, dass diese Objektklasse der Liste der Objektklassen für Benutzerregistrygruppen hinzugefügt wird. Führen Sie hierfür die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie zum Aufrufen der Seite mit den erweiterten Einstellungen für die Konfiguration der Sicherheit in der Administrationskonsole von WebSphere Application Server auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realmdefinitionen. Wählen Sie Eigenständige LDAP-Registry aus, und klicken Sie auf Konfigurieren.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Erweiterte Einstellungen für LDAP-Benutzerregistry.
  4. Ändern Sie das Feld Gruppenfilter. Fügen Sie den folgenden Eintrag hinzu: (objectclass=accessGroup)
    Der Eintrag im Feld "Gruppenfilter" sieht dann in etwa wie folgt aus:

    (&(cn=%w)(|(objectclass=groupOfNames)
    (objectclass=groupOfUniqueNames)(objectclass=accessGroup)))

  5. Ändern Sie das Feld Zuordnung von Gruppenmember-IDs. Fügen Sie den folgenden Eintrag hinzu: accessGroup:member. Der Eintrag im Feld "Zuordnung von Gruppenmember-IDs" sieht dann in etwa wie folgt aus:

    groupOfNames:member;groupOfUniqueNames:uniqueMember;
    accessGroup:member

  6. Stoppen Sie WebSphere Application Server und starten Sie das Programm erneut.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_TAM_groups
Dateiname:tsec_use_TAM_groups.html