Cette tâche permet de configurer le fournisseur JACC (Java™ Authorization Contract for Containers) de Tivoli Access Manager à l'aide de la console d'administration.
Avant de commencer
Avant de configurer Tivoli Access Manager comme fournisseur JACC (Java Authorization Contract for Containers), vérifiez que tous les serveurs gérés, y compris les agents de noeuds, sont démarrés.
Avant d'accomplir les étapes suivantes, vérifiez que vous avez au préalable créé un utilisateur administrateur de la sécurité. Pour plus d'informations, voir
Création de l'utilisateur administratif de sécurité pour Tivoli Access Manager.
Pourquoi et quand exécuter cette tâche
La configuration ci-dessous est effectuée sur le serveur de gestion. Lorsque vous cliquez sur Valider ou OK, la cohérence des informations de configuration est vérifiée, si la vérification est concluante, ces dernières sont sauvegardées et appliquées.
Ces informations de configuration sont transmises aux noeuds lors d'une synchronisation.
Pour que les modifications de configuration soient prises en compte,
redémarrez les noeuds.
Pour
configurer Tivoli Access
Manager en tant que fournisseur JACC à l'aide de la console d'administration, procédez comme
suit :
Procédure
- Démarrez la console d'administration de WebSphere Application Server en cliquant sur
http://votre_hôte.domaine:numéro_port/ibm/console après avoir lancé WebSphere
Application Server. Si la sécurité est désactivée, connectez-vous avec un ID utilisateur quelconque. Si la sécurité est activée,
connectez-vous avec un ID administrateur et un mot de passe prédéfinis. Cet ID correspond généralement à l'ID utilisateur du serveur spécifié lorsque vous configurez le registre utilisateur.
- Cliquez sur Sécurité > Sécurité globale > Fournisseurs
d'autorisation externes.
- Dans le menu Propriétés générales, sélectionnez Autorisation externe à l'aide d'un fournisseur JAAC.
- Sous Articles liés, sélectionnez Fournisseur JACC externe.
- Sous Propriétés supplémentaires, cliquez sur Propriétés de Tivoli Access Manager. L'écran de configuration du fournisseur JACC de Tivoli Access Manager s'affiche.
- Entrez les informations suivantes :
- Activer le programme Tivoli Access Manager intégré
- Sélectionnez cette option pour activer Tivoli Access Manager.
- Ignorer les erreurs lors de la désactivation du programme Tivoli Access Manager intégré
- Sélectionnez cette option lorsque vous souhaitez annuler la configuration du fournisseur JACC.
Ne sélectionnez pas cette option lors de la configuration.
- Ensemble de ports d'écoute du client
- WebSphere Application
Server doit écouter un port TCP/IP pour rechercher les mises à jour des base de données d'autorisations sur le serveur de règles.
Plusieurs processus peuvent être exécutés sur un noeud ou un système déterminé. Vous pouvez indiquer plusieurs serveurs d'autorisations en séparant les entrées par une virgule. Il est utile de disposer de plusieurs serveurs d'autorisations à des fins de reprise et de performances. Entrez les ports d'écoute utilisés par les clients Tivoli Access
Manager en les séparant par une virgule. Si vous entrez une plage de ports, séparez la valeur de début et la valeur de fin par deux points (:) (par exemple, 7999, 9990:999).
- Serveur de règles
- Entrez le nom du serveur de règles Tivoli Access Manager et du port de connexion associé. Utilisez le format serveur_règles:port.
Le port de communication du serveur de règles est défini lors de la configuration de Tivoli Access Manager. Le port par défaut est le port 7135.
- Serveurs d'autorisations
- Entrez le nom du serveur d'autorisations Tivoli Access Manager. Utilisez le format serveur_autorisation:port. Le port de communication du serveur d'autorisations est défini lors de la configuration de Tivoli Access Manager. Le port par défaut est le port 7136. La priorité est déterminée par l'ordre d'utilisation du serveur d'autorisations (par exemple, serveur_auth1:7136:1 et serveur_auth2:7137:2).
La priorité 1 est nécessaire lorsque la configuration comprend un seul serveur de configuration.
- Nom de l'administrateur
- Entrez le nom d'administrateur de Tivoli Access Manager qui a été créé lors de la configuration de Tivoli Access Manager ; généralement sec_master.
- Mot de passe de l'administrateur
- Entrez le mot de passe de l'administrateur Tivoli Access Manager.
- Suffixe du nom distinctif du registre d'utilisateurs
- Entrez le suffixe du nom distinctif pour le registre d'utilisateurs partagé entre
Tivoli Access
Manager et WebSphere Application
Server, par exemple o=ibm, c=us.
- Domaine de sécurité
- Vous pouvez créer plusieurs domaines de sécurité dans Tivoli Access Manager, disposant chacun d'un administrateur distinct. Les utilisateurs, les groupes et les autres objets sont créés dans un domaine spécifique et n'ont pas l'autorisation d'accéder aux ressources d'un autre domaine. Entrez le nom du domaine de sécurité Tivoli Access Manager utilisé pour stocker les utilisateurs et les groupes WebSphere Application Server.
Si un domaine de sécurité n'est pas défini lors de la configuration de Tivoli Access Manager, laissez la valeur par défaut.
- Nom distinctif de l'administrateur
- Entrez le nom distinctif complet de l'ID administrateur de sécurité de WebSphere Application Server (par exemple, cn=wasdmin, o=organization, c=country).
L'ID doit correspondre à l'ID serveur indiqué dans le panneau Registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) de la console d'administration.
Pour accéder au panneau Registre d'utilisateurs LDAP, cliquez sur Sécurité
> Sécurité globale. Sous Référentiel du compte d'utilisateur, sélectionnez Registre LDAP autonome comme définition de domaine disponible. Cliquez ensuite sur Configurer.
- Lorsque toutes les informations sont saisies, cliquez sur OK pour enregistrer les propriétés de configuration. La validité des paramètres de configuration est vérifiée et une tentative de configuration est effectuée sur le serveur hôte ou le gestionnaire de cellules.
Résultats
Une fois que vous avez cliqué sur
OK, WebSphere Application Server effectue les opérations suivantes :
- Valide les paramètres de configuration.
- Configure le serveur hôte ou le gestionnaire de cellules
La durée de ces processus varient en fonction du trafic réseau ou de la vitesse de votre système.
Que faire ensuite
Si la procédure aboutit, les paramètres sont copiés sur tous les serveurs subordonnés, y compris les agents de noeud. Pour terminer la configuration du client Tivoli Access Manager intégré, vous devez redémarrer tous les serveurs, y compris le serveur hôte, et activer la sécurité WebSphere Application Server.