Configuración del proveedor de JACC para Tivoli Access Manager con el programa de utilidad wsadmin
Puede utilizar el programa de utilidad wsadmin para configurar la seguridad de Tivoli Access Manager para WebSphere Application Server.
Acerca de esta tarea
Compruebe que todos los servidores gestionados, incluidos los agentes de nodo, se hayan iniciado. La configuración siguiente se lleva a cabo en el servidor del gestor de despliegue. Los parámetros de configuración se envían a los servidores gestionados, incluidos los agentes de nodos, cuando se realiza una sincronización. Los servidores gestionados requieren su propio reinicio para que los cambios de configuración entren en vigor.
Procedimiento
- Iniciar WebSphere Application Server.
Inicie el programa de utilidad de línea de mandatos wsadmin.
Ejecute el mandato wsadmin desde el directorio raíz_servidor_apl/bin.
Ejecute el mandato wsadmin desde el directorio raíz_servidor_apl/bin desde la línea de mandatos de Qshell.
- En el indicador de mandatos wsadmin, escriba el mandato siguiente:
$AdminTask configureTAM -interactive
Tabla 1. Mandatos para configurar, reconfigurar y desconfigurar Tivoli Access Manager. En la tabla siguiente se lista la información que se le ha solicitado para el mandato configureTAM. La tabla también muestra las propiedades que se aplican a los mandatos unconfigureTAM y reconfigureTAM. Propiedad Valor predeterminado Mandato relevante Descripción Nombre de nodo de Websphere Application Server * - configureTAM
- reconfigureTAM
- unconfigureTAM
Especifique un único nodo o escriba un asterisco (*) para ejecutar la tarea de configuración en todas las instancias del servidor de aplicaciones incluidos el gestor de despliegue, los agentes de nodo y los servidores.
Servidor de políticas de Tivoli Access Manager Puerto predeterminado: 7135 - configureTAM
- reconfigureTAM
Especifique el nombre del servidor de políticas de Tivoli Access Manager y el puerto de conexión. Utilice el formato servidor_políticas : puerto. El puerto de comunicación del servidor de políticas se establece durante la configuración de Tivoli Access Manager. Servidor de autorización de Tivoli Access Manager Puerto predeterminado: 7136 - configureTAM
- reconfigureTAM
Especifique el nombre, el puerto y la prioridad de cada servidor de autorización Tivoli Access Manager configurado. Utilice el formato servidor_aut : puerto : prioridad. El puerto de comunicaciones del servidor de autorización se establece cuando se configura Tivoli Access Manager. Puede especificar más de un servidor de autorización separando las entradas por comas. Tener configurado más de un servidor de autorización es conveniente para la sustitución por anomalía y el rendimiento. El valor de prioridad es el orden que utiliza el servidor de autorización. Por ejemplo: auth_server1:7136:1,auth_server2:7137:2. Todavía es necesaria una prioridad de 1 cuando utiliza un único servidor de autorización. Nombre distinguido del administrador de Websphere Application Server - configureTAM
- reconfigureTAM
Escriba el nombre distinguido completo del ID de administrador de seguridad de WebSphere Application Server, como se crea en el tema Creación del usuario administrativo de seguridad para Tivoli Access Manager. Por ejemplo: cn=wasadmin,o=organización,c=país Sufijo del nombre distinguido del registro de usuario de Tivoli Access Manager - configureTAM
- reconfigureTAM
Escriba el sufijo que ha definido en el registro de usuarios para que contenga el usuario y los grupos para Tivoli Access Manager. Por ejemplo: o=organización,c=país Nombre de usuario del administrador de Tivoli Access Manager sec_master - configureTAM
- reconfigureTAM
- unconfigureTAM
Especifique el ID de usuario de administración de Tivoli Access Manager que ha creado al configurar Tivoli Access Manager. Este ID suele ser sec_master. Contraseña de usuario del administrador de Tivoli Access Manager - configureTAM
- reconfigureTAM
- unconfigureTAM
Escriba la contraseña asociada con el ID de usuario de administración de Tivoli Access Manager. Dominio de seguridad de Tivoli Access Manager Valor predeterminado - configureTAM
- reconfigureTAM
Entre el nombre del dominio de seguridad de Tivoli Access Manager que se utiliza para almacenar usuarios y grupos. Si todavía no se ha establecido un dominio de seguridad durante la configuración de Tivoli Access Manager, pulse Intro para aceptar el valor predeterminado. Conjunto de puertos de escucha de Tivoli Access Manager incorporado 8900:8999 - configureTAM
- reconfigureTAM
WebSphere Application Server necesita escuchar en el puerto TCP/IP para obtener actualizaciones de la base de datos de autorizaciones desde el servidor de política. Se puede ejecutar más de un proceso en un nodo y una máquina concreto, por lo que se exige una lista de puertos para los procesos. Especifique los puertos que se utilizan como puertos de escucha por los clientes de Tivoli Access Manager, separados por comas. Si especifica un intervalo de puertos, separe los valores inferior y superior con dos puntos. Por ejemplo, 7999, 9990:9999. Aplazar No - configureTAM
- reconfigureTAM
- unconfigureTAM
Establezca esta opción en yes si desea aplazar la configuración del servidor de gestión hasta el próximo reinicio. Establezca la opción en no si desea que la configuración del servidor de gestión se produzca inmediatamente. Los servidores gestionados se configuran en el siguiente reinicio. Forzar No - reconfigureTAM
- unconfigureTAM
Establezca este valor en yes si desea ignorar los errores durante el proceso de desconfiguración y permitir que finalice el proceso completo. Establezca el valor en no si desea que los errores detengan el proceso de desconfiguración. Esta opción es especialmente útil si es necesario limpiar el entorno y si se producen problemas que no permiten que el proceso de limpieza completo finalice correctamente. - Cuando haya especificado toda la información, seleccione F para guardar las propiedades de configuración o C para cancelar el proceso de configuración y descartar la información especificada.
Qué hacer a continuación


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_JACC_interface_wsadmin
File name: tsec_config_JACC_interface_wsadmin.html