Habilitación del proveedor de JACC para Tivoli Access Manager
El proveedor de JACC (Java™ Authorization Contract for Container) para Tivoli Access Manager se configura por omisión. Utilice este tema para habilitar el proveedor de JACC para Tivoli Access Manager.
Acerca de esta tarea
Restricción: No efectúe esta tarea si configura el
proveedor de JACC para Tivoli Access Manager únicamente
para proporcionar servicios de autenticación. Realice sólo esta tarea
para las instalaciones que requieran la protección de autenticación y
autorización de
Tivoli
Access Manager.
El proveedor de JACC para
Tivoli
Access Manager se configura por omisión.
Para habilitar el proveedor de JACC para Tivoli
Access Manager, siga estos pasos:Procedimiento
- Pulse Seguridad > Seguridad global > Proveedores de autorización externos.
- Seleccione la opción Autorización externa utilizando un proveedor JACC, a continuación, pulse Aplicar.
- En Elementos relacionados, pulse Proveedor de JACC externo. Se muestran los valores del proveedor de JACC para Tivoli Access Manager.
- Compruebe que estén presentes los valores correctos para
trabajar con la configuración de Tivoli Access Manager. En la lista siguiente se muestran los valores de configuración del proveedor de
JACC para Tivoli Access Manager.
Para obtener más información, consulte Valores del proveedor JACC (Java Authorization Contract for Containers) externo.
Tabla 1. Valores de configuración del proveedor de JACC para Tivoli Access Manager. En esta tabla se describen los valores de configuración del proveedor de JACC para Tivoli Access Manager. Campo Valor Nombre Tivoli Access Manager Descripción Este campo es opcional y se utiliza como referencia. Nombre de la clase de política de J2EE com.tivoli.pd.as.jacc.TAMPolicy Nombre de clase de la fábrica de configuraciones de políticas com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory Nombre de clase de la fábrica de configuraciones de roles com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory Nombre de clase de inicialización del proveedor de JACC com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize Requiere el manejador de contexto de políticas de argumentos EJB para decisiones de acceso false Soporta actualizaciones dinámicas de módulos true - En Propiedades adicionales, pulse Propiedades de Tivoli Access Manager y establezca las
propiedades asociadas con Tivoli Access Manager incorporado. En la tabla siguiente se explican las propiedades que son necesarias para
Tivoli Access Manager incorporado. Algunos
campos no tienen valores predeterminados.
Tabla 2. Propiedades de Tivoli Access Manager. Esta tabla lista las propiedades de Tivoli Access Manager. Nombre Valor predeterminado Descripción Habilitar Tivoli Access Manager incorporado Deseleccionado Si selecciona este recuadro, Tivoli Access Manager incorporado se configura o se vuelve a configurar. Si desactiva este recuadro de selección, se desconfigura Tivoli Access Manager incorporado. Ignorar errores durante la inhabilitación de Tivoli Access Manager incorporado Deseleccionado Si activa este recuadro de selección y pulsa Aceptar o Aplicar, al desconfigurar Tivoli Access Manager incorporado, se ignoran los errores de desconfiguración y el proceso se completa. Si no marca este recuadro de selección, los errores de desconfiguración hacen que el proceso de desconfiguración se detenga. Puerto de escucha del cliente 8900:8999 Cuando Tivoli Access Manager incorporado se ha configurado y está en ejecución, necesita varios puertos para la escucha de actualizaciones de la base de datos de la lista de control de acceso para Tivoli Access Manager. El valor de este campo es un rango de números de puerto que Tivoli Access Manager puede utilizar para este propósito. El primer 20% de este rango está reservado para el gestor de despliegue. Puede especificar varios rangos o números de puerto individuales en una lista separada por una línea. Por ejemplo: 8900:8999
9100:9200
9999Servidor de políticas Este valor de campo especifica el nombre y el número de puerto del servidor de políticas de Tivoli Access Manager configurado y en ejecución. El formato es servidor:puerto Por ejemplo: snapper.ibm.com:7135
Servidores de autorización Este campo contiene los nombres, números de puerto y prioridades de todos los servidores de autorización de Tivoli Access Manager configurados y en ejecución. Este campo debe contener al menos un servidor de autorización. Si se listan varios servidores de autorización, dichos servidores se utilizan para la sustitución por anomalía. En la sustitución por anomalía, el servidor con la prioridad 1 se utiliza antes que el servidor de prioridad 2, etc. El formato es servidor:puerto:prioridad con cada servidor de autorización listado en una línea diferente. Por ejemplo: snapper.ibm.com:7136:1
turtle.ibm.com:7136:2Nombre del usuario de autorización sec_master Este valor de campo especifica el nombre del usuario administrativo de Tivoli Access Manager. Contraseña del usuario administrador Este valor de campo especifica la contraseña de Tivoli Access Manager. Sufijo del nombre distinguido del registro de usuario Este valor de campo es el sufijo que se configura en el registro de usuarios que contiene los usuarios y grupos de Tivoli Access Manager. Por ejemplo, si utiliza IBM® Tivoli Directory Server: o=ibm,c=au
Dominio de seguridad Valor predeterminado Este valor de campo especifica el dominio de seguridad configurado que debe utilizarse para Tivoli Access Manager incorporado. Nombre distinguido del usuario administrador Este campo especifica el nombre del usuario distinguido completo del usuario administrativo primario de la seguridad de WebSphere Application Server. Por ejemplo, si utiliza IBM Tivoli Directory Server: cn=wasadmin,o=ibm,c=au
Para obtener más información, consulte Valores del proveedor JACC de Tivoli Access Manager.
- Pulse Aceptar.
- Guarde los valores pulsando Guardar.
- Finalice sesión en la consola administrativa de WebSphere Application Server.
- Reinicie WebSphere Application Server. La configuración de seguridad se duplica en los servidores gestionados y en los agentes de nodo. Estos otros servidores dentro de una célula también exigen reiniciarse antes de que los cambios de seguridad entren en vigor.
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enable_was_JACC_interface
File name: tsec_enable_was_JACC_interface.html