Habilitación del proveedor de JACC para Tivoli Access Manager

El proveedor de JACC (Java™ Authorization Contract for Container) para Tivoli Access Manager se configura por omisión. Utilice este tema para habilitar el proveedor de JACC para Tivoli Access Manager.

Acerca de esta tarea

Restricción: No efectúe esta tarea si configura el proveedor de JACC para Tivoli Access Manager únicamente para proporcionar servicios de autenticación. Realice sólo esta tarea para las instalaciones que requieran la protección de autenticación y autorización de Tivoli Access Manager.
El proveedor de JACC para Tivoli Access Manager se configura por omisión. Para habilitar el proveedor de JACC para Tivoli Access Manager, siga estos pasos:

Procedimiento

  1. Pulse Seguridad > Seguridad global > Proveedores de autorización externos.
  2. Seleccione la opción Autorización externa utilizando un proveedor JACC, a continuación, pulse Aplicar.
  3. En Elementos relacionados, pulse Proveedor de JACC externo. Se muestran los valores del proveedor de JACC para Tivoli Access Manager.
  4. Compruebe que estén presentes los valores correctos para trabajar con la configuración de Tivoli Access Manager. En la lista siguiente se muestran los valores de configuración del proveedor de JACC para Tivoli Access Manager.
    Tabla 1. Valores de configuración del proveedor de JACC para Tivoli Access Manager. En esta tabla se describen los valores de configuración del proveedor de JACC para Tivoli Access Manager.
    Campo Valor
    Nombre Tivoli Access Manager
    Descripción Este campo es opcional y se utiliza como referencia.
    Nombre de la clase de política de J2EE com.tivoli.pd.as.jacc.TAMPolicy
    Nombre de clase de la fábrica de configuraciones de políticas com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
    Nombre de clase de la fábrica de configuraciones de roles com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
    Nombre de clase de inicialización del proveedor de JACC com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
    Requiere el manejador de contexto de políticas de argumentos EJB para decisiones de acceso false
    Soporta actualizaciones dinámicas de módulos true
    Para obtener más información, consulte Valores del proveedor JACC (Java Authorization Contract for Containers) externo.
  5. En Propiedades adicionales, pulse Propiedades de Tivoli Access Manager y establezca las propiedades asociadas con Tivoli Access Manager incorporado. En la tabla siguiente se explican las propiedades que son necesarias para Tivoli Access Manager incorporado. Algunos campos no tienen valores predeterminados.
    Tabla 2. Propiedades de Tivoli Access Manager. Esta tabla lista las propiedades de Tivoli Access Manager.
    Nombre Valor predeterminado Descripción
    Habilitar Tivoli Access Manager incorporado Deseleccionado Si selecciona este recuadro, Tivoli Access Manager incorporado se configura o se vuelve a configurar. Si desactiva este recuadro de selección, se desconfigura Tivoli Access Manager incorporado.
    Ignorar errores durante la inhabilitación de Tivoli Access Manager incorporado Deseleccionado Si activa este recuadro de selección y pulsa Aceptar o Aplicar, al desconfigurar Tivoli Access Manager incorporado, se ignoran los errores de desconfiguración y el proceso se completa. Si no marca este recuadro de selección, los errores de desconfiguración hacen que el proceso de desconfiguración se detenga.
    Puerto de escucha del cliente 8900:8999 Cuando Tivoli Access Manager incorporado se ha configurado y está en ejecución, necesita varios puertos para la escucha de actualizaciones de la base de datos de la lista de control de acceso para Tivoli Access Manager. El valor de este campo es un rango de números de puerto que Tivoli Access Manager puede utilizar para este propósito. El primer 20% de este rango está reservado para el gestor de despliegue. Puede especificar varios rangos o números de puerto individuales en una lista separada por una línea. Por ejemplo:

    8900:8999
    9100:9200
    9999

    Servidor de políticas   Este valor de campo especifica el nombre y el número de puerto del servidor de políticas de Tivoli Access Manager configurado y en ejecución. El formato es servidor:puerto

    Por ejemplo: snapper.ibm.com:7135

    Servidores de autorización   Este campo contiene los nombres, números de puerto y prioridades de todos los servidores de autorización de Tivoli Access Manager configurados y en ejecución. Este campo debe contener al menos un servidor de autorización. Si se listan varios servidores de autorización, dichos servidores se utilizan para la sustitución por anomalía. En la sustitución por anomalía, el servidor con la prioridad 1 se utiliza antes que el servidor de prioridad 2, etc. El formato es servidor:puerto:prioridad con cada servidor de autorización listado en una línea diferente. Por ejemplo:

    snapper.ibm.com:7136:1
    turtle.ibm.com:7136:2

    Nombre del usuario de autorización sec_master Este valor de campo especifica el nombre del usuario administrativo de Tivoli Access Manager.
    Contraseña del usuario administrador   Este valor de campo especifica la contraseña de Tivoli Access Manager.
    Sufijo del nombre distinguido del registro de usuario   Este valor de campo es el sufijo que se configura en el registro de usuarios que contiene los usuarios y grupos de Tivoli Access Manager. Por ejemplo, si utiliza IBM® Tivoli Directory Server:

    o=ibm,c=au

    Dominio de seguridad Valor predeterminado Este valor de campo especifica el dominio de seguridad configurado que debe utilizarse para Tivoli Access Manager incorporado.
    Nombre distinguido del usuario administrador   Este campo especifica el nombre del usuario distinguido completo del usuario administrativo primario de la seguridad de WebSphere Application Server. Por ejemplo, si utiliza IBM Tivoli Directory Server:

    cn=wasadmin,o=ibm,c=au

    Para obtener más información, consulte Valores del proveedor JACC de Tivoli Access Manager.

  6. Pulse Aceptar.
  7. Guarde los valores pulsando Guardar.
  8. Finalice sesión en la consola administrativa de WebSphere Application Server.
  9. Reinicie WebSphere Application Server. La configuración de seguridad se duplica en los servidores gestionados y en los agentes de nodo. Estos otros servidores dentro de una célula también exigen reiniciarse antes de que los cambios de seguridad entren en vigor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enable_was_JACC_interface
File name: tsec_enable_was_JACC_interface.html