Configuración del proveedor de JACC para Tivoli Access Manager con la consola administrativa

Utilice esta tarea para configurar Tivoli Access Manager como proveedor de JACC (Java™ Authorization Contract for Containers) con la consola administrativa.

Antes de empezar

Antes de configurar Tivoli Access Manager como proveedor de JACC, compruebe que todos los servidores gestionados, incluidos los agentes de nodos, se hayan iniciado.

Antes de seguir estos pasos, compruebe que haya creado un usuario administrativo de seguridad. Para obtener más información, consulte Creación del usuario administrativo de seguridad para Tivoli Access Manager.

Acerca de esta tarea

La configuración siguiente se lleva a cabo en el servidor de gestión. Cuando pulsa Aplicar o Aceptar, se comprueba la coherencia de la información de configuración, se guarda y se aplica si es satisfactoria.

Esta información de configuración se propaga a los nodos cuando se realiza la sincronización. Reinicie los nodos para que los cambios de configuración entren en vigor.

Para configurar Tivoli Access Manager como proveedor de JACC mediante la consola administrativa, complete los pasos siguientes:

Procedimiento

  1. Inicie la consola administrativa de WebSphere Application Server pulsando http://su_host.dominio:número_puerto/ibm/console después de iniciar WebSphere Application Server. Si la seguridad está inhabilitada, inicie la sesión con cualquier ID de usuario. Si la seguridad está habilitada, inicie la sesión con un ID y una contraseña de administrador previamente definidos. Este ID es normalmente el ID de usuario de servidor especificado al configurar el registro de usuario.
  2. Pulse Seguridad > Seguridad global > Proveedores de autorización externos.
  3. En Propiedades generales, seleccione Autorización externa utilizando un proveedor JACC.
  4. En Elementos relacionados, pulse Proveedor de JACC externo.
  5. En Propiedades adicionales, pulse Propiedades de Tivoli Access Manager. Aparecerá la pantalla de configuración del proveedor de JACC de Tivoli Access Manager.
  6. Entre la siguiente información:
    Habilitar el Tivoli Access Manager incorporado
    Seleccione esta opción para habilitar Tivoli Access Manager.
    Ignorar errores durante la inhabilitación de Tivoli Access Manager incorporado
    Seleccione esta opción cuando desee desconfigurar el proveedor de JACC. No seleccione esta opción durante la configuración.
    Conjunto de puertos de escucha del cliente
    WebSphere Application Server debe escuchar en un puerto TCP/IP las actualizaciones de base de datos de autorización del servidor de políticas. Se puede ejecutar más de un proceso en un nodo y una máquina concretos. Se puede especificar más de un servidor de autorización separando las entradas con comas. La especificación de más de un servidor de autorización a la vez es útil a efectos de sustitución por anomalía y rendimiento. Escriba los puertos de escucha utilizados por los clientes de Tivoli Access Manager, que están separados por comas. Si se especifica un rango de puertos, separe los valores superior e inferior con dos puntos :, por ejemplo, 7999, 9990:999).
    Servidor de políticas
    Especifique el nombre del servidor de políticas de Tivoli Access Manager y el puerto de conexión. Utilice el formato servidor_política:puerto. El puerto de comunicación de política se establece durante la configuración de Tivoli Access Manager, y el valor predeterminado es 7135.
    Servidores de autorización
    Escriba el nombre del servidor de autorización de Tivoli Access Manager. Utilice el formato servidor_autorización:puerto:prioridad. El puerto de comunicación del servidor de autorización se establece durante la configuración de Tivoli Access Manager y el valor predeterminado es 7136. El valor de prioridad queda determinado por el orden de uso del servidor de autorización, por ejemplo, auth_server1:7136:1 y auth_server2:7137:2). Un valor de prioridad 1 es obligatorio cuando se configura contra un solo servidor de autorización.
    Nombre del usuario administrador
    Escriba el nombre de usuario administrador de Tivoli Access Manager que se ha creado al configurar Tivoli Access Manager; normalmente es sec_master.
    Contraseña del usuario administrador
    Escriba la contraseña de administrador de Tivoli Access Manager.
    Sufijo del nombre distinguido del registro de usuario
    Escriba el sufijo de nombre distinguido para el registro de usuarios que comparten Tivoli Access Manager y WebSphere Application Server, por ejemplo o=ibm, c=us.
    Dominio de seguridad
    Puede crear más de un dominio de seguridad en Tivoli Access Manager, cada cual con su propio usuario administrativo. Dentro de un determinado dominio, se crean usuarios, grupos y otros objetos, que no tienen permiso para acceder a un recurso de otro dominio. Escriba el nombre del dominio de seguridad de Tivoli Access Manager que se utiliza para almacenar usuarios y grupos de WebSphere Application Server.

    Si no se ha establecido un dominio de seguridad durante la configuración de Tivoli Access Manager, deje el valor como Default.

    Nombre distinguido del usuario administrador
    Escriba el nombre distinguido completo del ID de administrador de seguridad de WebSphere Application Server (por ejemplo, cn=wasdmin, o=organización, c=país). El nombre de ID debe coincidir con el ID de usuario de servidor del panel Registro de usuarios de LDAP (Lightweight Directory Access Protocol) de la consola administrativa. Para acceder al panel Registro de usuarios de LDAP, pulse Seguridad > Seguridad global. En Depósito de cuentas de usuario, seleccione Registro LDAP autónomo como la definición de reino disponible. A continuación, pulse Configurar.
  7. Cuando haya especificado toda la información, pulse Aceptar para guardar las propiedades de configuración. Se comprueba la validez de los parámetros de configuración y se intenta aplicar la configuración en el servidor de host o en el gestor de células.

Resultados

Después de pulsar Aceptar, WebSphere Application Server lleva a cabo las acciones siguientes:
  • Valida los parámetros de configuración.
  • Configura el servidor de host o el gestor de células.
Estos procesos pueden tardar algo de tiempo en función del tráfico de red o la velocidad de la máquina.

Qué hacer a continuación

Si la configuración es satisfactoria, los parámetros se copian a todos los servidores subordinados, incluidos los agentes de nodo. Para completar la configuración de cliente de Tivoli Access Manager incorporado, debe reiniciar todos los servidores, incluido el servidor de host y habilitar la seguridad de WebSphere Application Server.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_JACC_interface_GUI
File name: tsec_config_JACC_interface_GUI.html