Utilice esta tarea para configurar
Tivoli
Access Manager como proveedor de JACC
(Java™
Authorization Contract for Containers) con la consola administrativa.
Antes de empezar
Antes de configurar Tivoli Access
Manager como proveedor de JACC, compruebe que todos los servidores
gestionados, incluidos los agentes de nodos, se hayan iniciado.
Antes de seguir estos pasos, compruebe que haya creado un usuario administrativo de
seguridad. Para obtener más información, consulte Creación del usuario administrativo de seguridad para Tivoli Access Manager.
Acerca de esta tarea
La
configuración siguiente se lleva a cabo en el servidor de gestión.
Cuando pulsa
Aplicar o Aceptar, se comprueba la coherencia de la información de
configuración, se guarda y se aplica si es satisfactoria.
Esta información de configuración se propaga a los nodos cuando se realiza la
sincronización. Reinicie los nodos para que los cambios de configuración entren en
vigor.
Para configurar
Tivoli
Access Manager como proveedor de JACC mediante la consola
administrativa, complete los pasos siguientes:
Procedimiento
- Inicie la consola administrativa de
WebSphere
Application Server pulsando
http://su_host.dominio:número_puerto/ibm/console
después de iniciar
WebSphere
Application Server. Si la seguridad está inhabilitada, inicie la sesión con cualquier ID de usuario. Si la seguridad está habilitada, inicie la sesión con un ID y una contraseña de administrador previamente definidos. Este ID es normalmente el ID de
usuario de servidor especificado al configurar el registro de usuario.
- Pulse Seguridad > Seguridad global > Proveedores de autorización externos.
- En Propiedades generales, seleccione Autorización externa utilizando un proveedor JACC.
- En Elementos relacionados, pulse Proveedor de JACC externo.
- En Propiedades adicionales, pulse Propiedades de Tivoli
Access Manager. Aparecerá la pantalla de configuración del proveedor de JACC de
Tivoli Access Manager.
- Entre la siguiente información:
- Habilitar el
Tivoli
Access Manager incorporado
- Seleccione esta opción para habilitar Tivoli Access Manager.
- Ignorar errores durante la inhabilitación de
Tivoli Access Manager
incorporado
- Seleccione esta opción cuando desee desconfigurar el proveedor de JACC. No
seleccione esta opción durante la configuración.
- Conjunto de puertos de escucha del cliente
- WebSphere
Application Server debe escuchar en un puerto TCP/IP las actualizaciones
de base de datos de autorización del servidor de políticas. Se puede ejecutar más de un proceso en un
nodo y una máquina concretos. Se puede especificar más de un servidor de autorización separando las entradas con comas. La especificación de más de un servidor de autorización a la vez es útil a
efectos de sustitución por anomalía y rendimiento. Escriba los puertos de
escucha utilizados por los clientes de
Tivoli
Access Manager, que están separados por comas. Si se especifica un
rango de puertos, separe los valores superior e inferior con dos puntos :, por ejemplo, 7999, 9990:999).
- Servidor de políticas
- Especifique el nombre del servidor de políticas de
Tivoli
Access Manager y el puerto de conexión. Utilice el formato
servidor_política:puerto. El puerto de comunicación de política
se establece durante la configuración de
Tivoli
Access Manager, y el valor predeterminado es 7135.
- Servidores de autorización
- Escriba el nombre del servidor de autorización de Tivoli Access Manager.
Utilice el formato servidor_autorización:puerto:prioridad.
El puerto de comunicación del servidor de autorización se establece
durante la configuración de
Tivoli
Access Manager y el valor predeterminado es 7136. El valor de prioridad
queda determinado por el orden de uso del servidor de autorización, por
ejemplo, auth_server1:7136:1 y auth_server2:7137:2).
Un valor de prioridad 1 es obligatorio cuando se configura contra un
solo servidor de autorización.
- Nombre del usuario administrador
- Escriba el nombre de usuario administrador de
Tivoli
Access Manager que se ha creado al configurar Tivoli Access
Manager; normalmente es sec_master.
- Contraseña del usuario administrador
- Escriba la contraseña de administrador de
Tivoli
Access Manager.
- Sufijo del nombre distinguido del registro de usuario
- Escriba el sufijo de nombre distinguido para el registro de usuarios
que comparten
Tivoli
Access Manager y
WebSphere
Application Server, por ejemplo o=ibm, c=us.
- Dominio de seguridad
- Puede crear más de un dominio de seguridad en
Tivoli
Access Manager, cada cual con su propio usuario administrativo. Dentro de un determinado
dominio, se crean usuarios, grupos y otros objetos, que no tienen permiso para
acceder a un recurso de otro dominio.
Escriba el nombre del dominio de seguridad de
Tivoli
Access Manager que se utiliza para almacenar usuarios y grupos de
WebSphere
Application Server.
Si no se ha establecido un dominio de seguridad durante la
configuración de
Tivoli
Access Manager, deje el valor como Default.
- Nombre distinguido del usuario administrador
- Escriba el nombre distinguido completo del ID de administrador de
seguridad de WebSphere Application Server (por ejemplo, cn=wasdmin,
o=organización, c=país).
El nombre de ID
debe coincidir con el ID de usuario de servidor del panel Registro de usuarios
de LDAP (Lightweight Directory Access
Protocol) de la consola administrativa.
Para acceder al panel Registro de usuarios de LDAP, pulse Seguridad > Seguridad global. En Depósito de cuentas de usuario, seleccione
Registro LDAP autónomo como la definición de reino disponible. A continuación, pulse Configurar.
- Cuando haya especificado toda la información, pulse Aceptar para
guardar las propiedades de configuración. Se comprueba la validez de los parámetros
de configuración y se intenta aplicar la configuración en el servidor de host o en el gestor de células.
Resultados
Después de pulsar
Aceptar, WebSphere Application Server
lleva a cabo las acciones siguientes:
- Valida los parámetros de configuración.
- Configura el servidor de host o el gestor de células.
Estos procesos pueden tardar algo de tiempo en función del tráfico de red o la velocidad de la máquina.
Qué hacer a continuación
Si la configuración es satisfactoria, los parámetros se copian a todos
los servidores subordinados, incluidos los agentes de nodo. Para
completar la configuración de cliente de Tivoli Access Manager
incorporado, debe reiniciar todos los servidores, incluido el servidor
de host y habilitar la seguridad de WebSphere Application Server.