Valores del proveedor JACC de Tivoli Access Manager

Utilice esta página para configurar el proveedor JACC (Java™ Authorization Contract for Container) para Tivoli Access Manager.

Nota: Cuando se utiliza una autorización de terceros como, por ejemplo, Tivoli Access Manager o SAF para z/OS, es posible que la información de este panel no represente los datos del proveedor. Asimismo, es posible que cualquier modificación de este panel no quede reflejada en el proveedor de forma automática. Siga las instrucciones del proveedor para propagar cualquier modificación del proveedor realizada aquí.
Para ver los valores del proveedor JACC para Tivoli Access Manager, siga estos pasos:
  1. Pulse Seguridad > Seguridad global.
  2. En Autenticación, pulse Proveedores de autorización externos.
  3. En Proveedor de autorización, pulse Proveedor JACC externo.
  4. Pulse Configurar para configurar las propiedades de Tivoli Access Manager.

Habilitar el Tivoli Access Manager incorporado

Habilita o inhabilita la configuración de cliente Tivoli Access Manager incorporado.

Información Valor
Valor predeterminado: Inhabilitado
Rango: Habilitado o Inhabilitado
Nota: Si desea inhabilitar Tivoli Access Manager como proveedor de JACC, borre esta opción y seleccione también Autorización predeterminada.

Ignorar errores durante la inhabilitación de Tivoli Access Manager incorporado

Especifica si se deben omitir los mensajes de error durante el proceso de desconfiguración.

Si selecciona este recuadro de selección y pulsa Aceptar o Aplicar, cuando desconfigure Tivoli Access Manager incorporado, los errores de desconfiguración se ignoran y el proceso se completa. Si no marca este recuadro de selección, los errores de desconfiguración hacen que el proceso de desconfiguración se detenga.

Esta opción sólo puede aplicarse al volver a configurar un cliente de Tivoli Access Manager incorporado o al inhabilitar un Tivoli Access Manager incorporado.

Información Valor
Valor predeterminado: Inhabilitado
Rango: Habilitado o Inhabilitado

Conjunto de puertos de escucha del cliente

Especifique los puertos que utilizan como puertos de escucha los clientes de Tivoli Access Manager.

Es necesario que el servidor de aplicaciones escuche en un puerto TCP/IP para las acceder a las actualizaciones de base de datos de autorización del servidor de políticas. Puede ejecutarse más de un proceso en una máquina y nodo concretos, por lo tanto es necesario utilizar una lista de puertos para que lo puedan utilizar los procesos. Si especifica un intervalo de puertos, separe los valores inferior y superior con dos puntos (:). Los primeros 20% del rango se reservan para el gestor de despliegue. Los puertos únicos y los rangos de puerto se especifican en líneas separadas. Una lista de ejemplo podría ser parecida al ejemplo siguiente:

7999
8900:8999

[z/OS]Nota: Cada uno de los sirvientes puede que tenga que abrir un puerto de escucha.

Servidor de políticas

Especifique el nombre, nombre de dominio completo o la dirección IP del servidor de políticas de Tivoli Access Manager y el puerto de conexión.

Utilice el formato servidor_políticas:puerto. El puerto de comunicaciones del servidor de políticas se estableció al configurar Tivoli Access Manager. El valor predeterminado es 7135.

Servidores de autorización

Especifique el nombre, el nombre del dominio totalmente calificado o la dirección IP del servidor de autorización de Tivoli Access Manager. Utilice el formato, servidor_aut:puerto:prioridad.

El puerto de comunicación del servidor de autorización se establece durante la configuración de Tivoli Access Manager. El valor por omisión es 7136. Para especificar más de un servidor de autorización, entre cada servidor en una línea nueva. Al configurar más de un servidor de autorización se proporciona la sustitución por anomalía. El valor de prioridad es el orden que utiliza el servidor de autorización. Por ejemplo:
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
Todavía es necesaria una prioridad (de 1) al configurar en un sólo servidor de autorización.

Nombre del usuario administrador

Especifique el ID de usuario de administración de Tivoli Access Manager, que se ha creado durante la configuración de Tivoli Access Manager. Este ID es normalmente sec_master.

Contraseña del usuario administrador

Especifique la contraseña de administración de Tivoli Access Manager para el ID de usuario especificado en el campo Nombre de usuario de administración.

Sufijo del nombre distinguido del registro de usuario

Especifique el sufijo del nombre distinguido para que el registro de usuario lo comparta entre Tivoli Access Manager y el servidor de aplicaciones. Por ejemplo: o=organización,c=país

Dominio de seguridad

Entre el nombre del dominio de seguridad de Tivoli Access Manager que se utiliza para almacenar usuarios y grupos del servidor de aplicaciones.

Es necesario especificar el dominio de Tivoli Access Manager ya que es posible crear más de un dominio de seguridad en Tivoli Access Manager con su propio usuario administrativo. Los usuarios, grupos y otros objetos se crean dentro de un dominio específico y no pueden acceder a los recursos de otro dominio. Si no se establece un dominio de seguridad al configurar Tivoli Access Manager, deje el valor Predeterminado.

Información Valor
Valor predeterminado: Valor predeterminado

Nombre distinguido del usuario administrador

Escriba el nombre distinguido completo del ID del administrador de seguridad para el servidor de aplicaciones. Por ejemplo, cn=wasadmin,o=organización,c=país


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_TAMauthprovconfig
File name: usec_TAMauthprovconfig.html