Configuración de grupos de Tivoli Access Manager

Utilice estos pasos para configurar la consola administrativa de WebSphere Application Server para añadir objetos de la clase accessGroup a la lista de clases de objetos que representan grupos de registro de usuarios.

Acerca de esta tarea

Puede utilizar la consola administrativa de WebSphere Application Server para especificar políticas de seguridad para aplicaciones que se ejecutan en el entorno WebSphere Application Server. También puede utilizar la consola administrativa de WebSphere Application Server para especificar políticas de seguridad para otros recursos web, basados en las entidades almacenadas en el registro de usuarios.

Tivoli Access Manager añade la clase de objeto accessGroup al registro. Los administradores de Tivoli Access Manager pueden utilizar el programa de utilidad pdadmin, que está disponible sólo en el host del servidor de políticas del conjunto de archivos PD.RTE, para crear nuevos grupos. Estos grupos nuevos se añaden al registro como la clase de objeto accessGroup.

La consola administrativa de WebSphere Application Server no está configurada por omisión para reconocer objetos de la clase accessGroup como grupos de registro de usuarios. Puede configurar la consola administrativa de WebSphere Application Server para añadir esta clase de objeto a la lista de clases de objetos que representan los grupos de registro de usuarios. Para realizar esta configuración, siga las instrucciones siguientes:

Procedimiento

  1. Desde la consola administrativa de WebSphere Application Server, acceda a los valores avanzados para configurar la seguridad, pulsando Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario,pulse la lista desplegable Definiciones de reino disponibles, seleccione Registro LDAP autónomo y pulse Configurar.
  3. Bajo Propiedades adicionales, pulse Valores del registro de usuario LDAP (Advanced Lightweight Directory Access Protocol).
  4. Modifique el campo Filtro de grupo. Añada la entrada siguiente: (objectclass=accessGroup)
    El campo Filtro de grupo se parece al ejemplo siguiente:

    (&(cn=%w)(|(objectclass=groupOfNames)
    (objectclass=groupOfUniqueNames)(objectclass=accessGroup)))

  5. Modifique el campo Correlación de ID de miembro de grupo. Añada la siguiente entrada: accessGroup:member. El campo Correlación de ID de miembro de grupo se parece al ejemplo siguiente:

    groupOfNames:member;groupOfUniqueNames:uniqueMember;
    accessGroup:member

  6. Detenga y reinicie WebSphere Application Server.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_TAM_groups
File name: tsec_use_TAM_groups.html