Configuration du fournisseur JACC pour Tivoli Access Manager à l'aide de l'utilitaire wsadmin
Vous pouvez utiliser l'utilitaire wsadmin pour configurer la sécurité de Tivoli Access Manager pour WebSphere Application Server.
Pourquoi et quand exécuter cette tâche
Assurez-vous que tous les serveurs gérés, y compris les agents de noeud, sont démarrés. La configuration ci-dessous est effectuée une seule fois sur le serveur du gestionnaire de déploiement. Lors de la synchronisation, les informations de configuration sont transmises aux serveurs gérés, notamment aux agents de noeud. Les serveurs gérés doivent être redémarrés afin que les modifications apportées à la configuration entrent en vigueur.
Procédure
- Démarrez WebSphere Application Server.
Lancez l'utilitaire de ligne de commande wsadmin.
Exécutez la commande wsadmin à partir du répertoire racine_serveur_app/bin.
Exécutez la commande wsadmin à partir du répertoire racine_serveur_app/bin sur la ligne de commande Qshell.
- A l'invite de wsadmin, entrez la commande suivante :
$AdminTask configureTAM -interactive
Tableau 1. Commandes de configuration, reconfiguration et annulation de configuration de Tivoli Access Manager. Le tableau suivant répertorie les informations que vous devez fournir pour la commande configureTAM. Il répertorie également les propriétés qui s'appliquent aux commandes unconfigureTAM et reconfigureTAM. Propriété Valeut par défaut Commande appropriée Description Nom du noeud Websphere Application Server * - configureTAM
- reconfigureTAM
- unconfigureTAM
Indiquez un seul noeud ou saisissez un astérisque (*) pour exécuter la tâche de configuration sur toutes les instances du serveur d'applications, y compris le gestionnaire de déploiement, les agents de noeud et les serveurs.
Serveur de règles Tivoli Access Manager Port par défaut : 7135 - configureTAM
- reconfigureTAM
Entrez le nom du serveur de règles Tivoli Access Manager et du port de connexion associé. Utilisez le format serveur_règles : port. Le port de communication du serveur de règles est défini lors de la configuration de Tivoli Access Manager. Serveurs d'autorisations Tivoli Access Manager Port par défaut : 7136 - configureTAM
- reconfigureTAM
Entrez le nom, le port et la priorité de chaque serveur d'autorisations Tivoli Access Manager configuré. Utilisez le format serveur_auto : port : priorité. Le port de communication du serveur d'autorisations est défini lors de la configuration de Tivoli Access Manager. Vous pouvez indiquer plusieurs serveurs d'autorisations en séparant les entrées par une virgule. Il s'avère utile de disposer de plusieurs serveurs d'autorisations pour des raisons de fonction de secours et de performances. La valeur de la priorité correspond à l'ordre d'utilisation du serveur d'autorisations. Par exemple : serveur_auto1:7136:1,serveur_auto2:7137:2. Une priorité de 1 est toujours nécessaire si vous utilisez un serveur d'autorisations unique. Nom distinctif de l'administrateur Websphere Application Server - configureTAM
- reconfigureTAM
Entrez le nom distinctif complet de l'ID administrateur principal de sécurité pour WebSphere Application Server, tel qu'il a été créé dans Création de l'utilisateur administratif de sécurité pour Tivoli Access Manager. Par exemple : cn=wasadmin,o=organization,c=country Suffixe du nom distinctif du registre d'utilisateurs Tivoli Access Manager - configureTAM
- reconfigureTAM
Entrez le suffixe que vous avez défini dans le registre d'utilisateurs pour l'utilisateur et les groupes de Tivoli Access Manager. Par exemple : o=organisation,c=pays Nom d'utilisateur de l'administrateur Tivoli Access Manager sec_master - configureTAM
- reconfigureTAM
- unconfigureTAM
Entrez l'ID administrateur de Tivoli Access Manager créé lors de la configuration de Tivoli Access Manager. Il s'agit généralement de sec_master. Mot de passe utilisateur de l'administrateur Tivoli Access Manager - configureTAM
- reconfigureTAM
- unconfigureTAM
Entrez le mot de passe associé à l'ID administrateur de Tivoli Access Manager. Domaine de sécurité Tivoli Access Manager Valeut par défaut - configureTAM
- reconfigureTAM
Entrez le nom du domaine de sécurité Tivoli Access Manager utilisé pour stocker les utilisateurs et les groupes. Si un domaine de sécurité n'est pas défini lors de la configuration de Tivoli Access Manager, cliquez sur Retour pour accepter la valeur de défaut. Ensemble de ports d'écoute du programme Tivoli Access Manager intégré 8900:8999 - configureTAM
- reconfigureTAM
WebSphere Application Server doit être à l'écoute sur un port TCP/IP pour obtenir les mises à jour de base de données d'autorisations sur le serveur de règles. Plusieurs processus peuvent être exécutés sur un noeud/une machine déterminée. Par conséquent, une liste de ports est requise pour les processus. Indiquez les ports utilisés comme ports d'écoute par les clients Tivoli Access Manager en les séparant par des virgules. Si vous indiquez une plage de ports, séparez les valeurs de début et de fin par deux points (:). Par exemple, 7999, 9990:9999. Différer Non - configureTAM
- reconfigureTAM
- unconfigureTAM
Définissez cette option sur yes si vous voulez reporter la configuration du serveur de gestion jusqu'au prochain redémarrage. Définissez cette option sur no si vous voulez que la configuration du serveur de gestion soit effectuée immédiatement. Les serveurs gérés sont configurés lors de leur prochain démarrage. Forcer Non - reconfigureTAM
- unconfigureTAM
Définissez cette valeur sur yes si vous voulez ignorer les erreurs au cours du processus d'annulation de configuration et permettre à l'intégralité du processus de se terminer. Définissez cette valeur sur no si vous voulez que les erreurs arrêtent le processus d'annulation de configuration. Cette option est particulièrement utile si l'environnement doit être nettoyé et si des problèmes surviennent qui empêchent l'exécution jusqu'à son terme du processus de nettoyage. - Une fois toutes les informations indiquées, entrez F pour sauvegarder les propriétés de configuration ou C pour annuler la procédure de configuration et les informations indiquées.
Que faire ensuite


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_JACC_interface_wsadmin
Nom du fichier : tsec_config_JACC_interface_wsadmin.html