Configuración de servidores de autorización adicionales para Tivoli Access Manager
Los dominios seguros de Tivoli Access Manager pueden contener más de un servidor de autorización. Es útil disponer de múltiples servidores de autorización para proporcionar una función de sustitución por anomalía, así como para mejorar el rendimiento cuando el volumen de solicitudes de acceso es grande.
Procedimiento
- Consulte la publicación Tivoli Access Manager Base Administration Guide para obtener más información sobre la instalación y configuración de servidores de autorización. Este documento está disponible en IBM® Tivoli Access Manager for e-business information center.
- Vuelva a configurar el proveedor JACC (Java™ Authorization
Contract for Containers) utilizando el mandato $AdminTask
reconfigureTAM interactive wsadmin. Especifique todas las opciones nuevas y ya existentes. En la tabla siguiente se
lista la información que se le ha solicitado para el mandato reconfigureTAM. La tabla
también muestra las propiedades que se aplican a los mandatos configureTAM y
unconfigureTAM.
Tabla 1. Mandatos para configurar, reconfigurar y desconfigurar Tivoli Access Manager. En la tabla siguiente se lista la información que se le ha solicitado para el mandato configureTAM. La tabla también muestra las propiedades que se aplican a los mandatos unconfigureTAM y reconfigureTAM. Propiedad Valor predeterminado Mandato relevante Descripción Nombre de nodo de Websphere Application Server * - configureTAM
- reconfigureTAM
- unconfigureTAM
Especifique un único nodo o escriba un asterisco (*) para ejecutar la tarea de configuración en todas las instancias del servidor de aplicaciones incluidos el gestor de despliegue, los agentes de nodo y los servidores.
Servidor de políticas de Tivoli Access Manager Puerto predeterminado: 7135 - configureTAM
- reconfigureTAM
Especifique el nombre del servidor de políticas de Tivoli Access Manager y el puerto de conexión. Utilice el formato servidor_políticas : puerto. El puerto de comunicación del servidor de políticas se establece durante la configuración de Tivoli Access Manager. Servidor de autorización de Tivoli Access Manager Puerto predeterminado: 7136 - configureTAM
- reconfigureTAM
Especifique el nombre, el puerto y la prioridad de cada servidor de autorización Tivoli Access Manager configurado. Utilice el formato servidor_aut : puerto : prioridad. El puerto de comunicaciones del servidor de autorización se establece cuando se configura Tivoli Access Manager. Puede especificar más de un servidor de autorización separando las entradas por comas. Tener configurado más de un servidor de autorización es conveniente para la sustitución por anomalía y el rendimiento. El valor de prioridad es el orden que utiliza el servidor de autorización. Por ejemplo: auth_server1:7136:1,auth_server2:7137:2. Todavía es necesaria una prioridad de 1 cuando utiliza un único servidor de autorización. Nombre distinguido del administrador de Websphere Application Server - configureTAM
- reconfigureTAM
Escriba el nombre distinguido completo del ID de administrador de seguridad de WebSphere Application Server, como se crea en el tema Creación del usuario administrativo de seguridad para Tivoli Access Manager. Por ejemplo: cn=wasadmin,o=organización,c=país Sufijo del nombre distinguido del registro de usuario de Tivoli Access Manager - configureTAM
- reconfigureTAM
Escriba el sufijo que ha definido en el registro de usuarios para que contenga el usuario y los grupos para Tivoli Access Manager. Por ejemplo: o=organización,c=país Nombre de usuario del administrador de Tivoli Access Manager sec_master - configureTAM
- reconfigureTAM
- unconfigureTAM
Especifique el ID de usuario de administración de Tivoli Access Manager que ha creado al configurar Tivoli Access Manager. Este ID suele ser sec_master. Contraseña de usuario del administrador de Tivoli Access Manager - configureTAM
- reconfigureTAM
- unconfigureTAM
Escriba la contraseña asociada con el ID de usuario de administración de Tivoli Access Manager. Dominio de seguridad de Tivoli Access Manager Valor predeterminado - configureTAM
- reconfigureTAM
Entre el nombre del dominio de seguridad de Tivoli Access Manager que se utiliza para almacenar usuarios y grupos. Si todavía no se ha establecido un dominio de seguridad durante la configuración de Tivoli Access Manager, pulse Intro para aceptar el valor predeterminado. Conjunto de puertos de escucha de Tivoli Access Manager incorporado 8900:8999 - configureTAM
- reconfigureTAM
WebSphere Application Server necesita escuchar en el puerto TCP/IP para obtener actualizaciones de la base de datos de autorizaciones desde el servidor de política. Se puede ejecutar más de un proceso en un nodo y una máquina concreto, por lo que se exige una lista de puertos para los procesos. Especifique los puertos que se utilizan como puertos de escucha por los clientes de Tivoli Access Manager, separados por comas. Si especifica un intervalo de puertos, separe los valores inferior y superior con dos puntos. Por ejemplo, 7999, 9990:9999. Aplazar No - configureTAM
- reconfigureTAM
- unconfigureTAM
Establezca esta opción en yes si desea aplazar la configuración del servidor de gestión hasta el próximo reinicio. Establezca la opción en no si desea que la configuración del servidor de gestión se produzca inmediatamente. Los servidores gestionados se configuran en el siguiente reinicio. Forzar No - reconfigureTAM
- unconfigureTAM
Establezca este valor en yes si desea ignorar los errores durante el proceso de desconfiguración y permitir que finalice el proceso completo. Establezca el valor en no si desea que los errores detengan el proceso de desconfiguración. Esta opción es especialmente útil si es necesario limpiar el entorno y si se producen problemas que no permiten que el proceso de limpieza completo finalice correctamente.
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_add_auth_serve
File name: tsec_config_add_auth_serve.html