Paramètres du fournisseur JACC de Tivoli Access Manager

Utilisez cette page pour configurer le fournisseur JAAC (Java™ Authorization Contract for Container) pour Tivoli Access Manager.

Remarque : Lorsqu'un système d'autorisation tiers tel que Tivoli Access Manager ou SAF for z/OS est utilisé, les informations du panneau de la console d'administration peuvent ne pas représenter les données du fournisseur. De plus, toute modification apportée à ce panneau peut ne pas être prise en compte automatiquement. Suivez les instructions du fournisseur pour propager les éventuelles modifications apportées au fournisseur.
Pour afficher les paramètres du fournisseur JACC de Tivoli Access Manager :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Dans le menu Authentification, cliquez sur Fournisseurs d'autorisations externes.
  3. Sous Fournisseur d'autorisations, cliquez sur Fournisseur JACC externe.
  4. Cliquez sur Configurer pour configurer les propriétés de Tivoli Access Manager.

Activer le programme Tivoli Access Manager intégré

Active ou désactive la configuration client Tivoli Access Manager intégrée

Information valeur
Valeur par défaut Désactivée
Portée Activé ou désactivé
Remarque : Pour désactiver Tivoli Access Manager en tant que fournisseur JACC, désélectionnez cette option et sélectionnez Autorisation par défaut.

Ignorer les erreurs lors de la désactivation du programme Tivoli Access Manager intégré

Indique si les messages d'erreur doivent être ignorés au cours de la déconfiguration.

Si vous cochez cette case et cliquez sur OK ou Appliquer et que vous déconfigurez Tivoli Access Manager intégré, les erreurs de déconfiguration sont ignorées et le processus se termine. Si vous ne cochez pas cette case, les erreurs de déconfiguration provoquent l'arrêt du processus.

Cette option s'applique uniquement lorsque vous reconfigurez un client Tivoli Access Manager intégré ou désactivez un Tivoli Access Manager intégré.

Information valeur
Valeur par défaut Désactivée
Portée Activé ou désactivé

Ensemble de ports d'écoute du client

Indiquez les ports utilisés comme ports d'écoute par les clients Tivoli Access Manager.

Le serveur d'applications doit écouter un port TCP/IP à la recherche des mises à jour de base de données d'autorisations sur le serveur de règles. Plusieurs processus peuvent être exécutés sur un noeud/une machine déterminée. Par conséquent, une liste de ports utilisables par les processus est nécessaire. Si vous indiquez une plage de ports, séparez les valeurs de début et de fin par le signe deux-points (:). Les premiers 20 % de la modification sont réservés au gestionnaire de déploiement. Les ports individuels et les plages de ports sont spécifiés sur des lignes différentes. Par exemple :

7999
8900:8999

[z/OS]Remarque : Chaque objet servant doit ouvrir un port d'écoute.

Serveur de règles

Indiquez le nom, le nom de domaine qualifié complet ou l'adresse IP du serveur de règles et du port de connexion Tivoli Access Manager.

Suivez la forme serveur_règles:port. Le port de communication du serveur de règles a été défini lors de la configuration de Tivoli Access Manager. Le port par défaut est le port 7135.

Serveurs d'autorisations

Indiquez le nom, le nom de domaine qualifié complet ou l'adresse IP du serveur d'autorisations de Tivoli Access Manager. Utilisez le format serveur_aut:port:priorité.

Le port de communication du serveur d'autorisations est défini lors de la configuration de Tivoli Access Manager. Le port par défaut est le port 7136. Vous pouvez spécifier plusieurs serveurs d'autorisations en saisissant chaque serveur sur une ligne différente. Le fait de configurer plusieurs serveurs d'autorisations permet d'assurer la reprise en ligne. La valeur de la priorité correspond à l'ordre d'utilisation du serveur d'autorisations. Exemple :
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
Une priorité de 1 est toujours nécessaire lors de la configuration d'un serveur d'autorisations unique.

Nom de l'administrateur

Entrez l'ID administrateur de Tivoli Access Manager créé lors de la configuration de Tivoli Access Manager. Il s'agit généralement de sec_master.

Mot de passe de l'administrateur

Entrez le mot de passe d'administration de Tivoli Access Manager correspondant à l'ID utilisateur entré dans la zone Nom de l'administrateur.

Suffixe du nom distinctif du registre d'utilisateurs

Entrez le suffixe de nom distinctif pour le registre d'utilisateurs à partager entre Tivoli Access Manager et le serveur d'applications. Par exemple : o=organization,c=country

Domaine de sécurité

Entrez le nom du domaine de sécurité Tivoli Access Manager utilisé pour stocker les utilisateurs et les groupes du serveur d'applications.

Il est nécessaire de spécifier le domaine de Tivoli Access Manager car plusieurs domaines de sécurité peuvent être créés dans Tivoli Access Manager avec son propre utilisateur administrateur. Les utilisateurs, les groupes et les autres objets sont créés dans un domaine spécifique et n'ont pas l'autorisation d'accéder à des ressources d'un autre domaine. Si un domaine de sécurité n'est pas défini lors de la configuration de Tivoli Access Manager, laissez la valeur par défaut.

Information valeur
Valeur par défaut Valeut par défaut

Nom distinctif de l'administrateur

Entrez le nom distinctif complet correspondant à l'ID de l'administrateur de sécurité du serveur d'applications. Par exemple, cn=wasadmin,o=organisation,c=pays


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_TAMauthprovconfig
Nom du fichier : usec_TAMauthprovconfig.html