Configuration de serveurs d'autorisation supplémentaires pour Tivoli Access Manager
Les domaines de sécurité de Tivoli Access Manager peuvent comporter plusieurs serveurs d'autorisation. L'utilisation de plusieurs serveurs d'autorisation s'avère utile pour fournir une fonction de reprise et optimiser les performances lorsque le volume des demandes d'accès est élevé.
Procédure
- Pour plus d'informations sur l'installation et la configuration des serveurs d'autorisation, voir Tivoli Access Manager Base Administration Guide. Ce document est disponible dans le centre de documentation d'IBM® Tivoli Access Manager for e-business.
- Reconfigurez le fournisseur JACC (Java™ Authorization Contract for Containers) à l'aide de la commande $AdminTask reconfigureTAM
interactive wsadmin. Entrez toutes les options nouvelles et existantes. Le tableau ci-après répertorie les informations que vous êtes invité à fournir pour
la commande reconfigureTAM. Il comporte également les propriétés qui s'appliquent aux commandes configureTAM et unconfigureTAM.
Tableau 1. Commandes de configuration, reconfiguration et annulation de configuration de Tivoli Access Manager. Le tableau suivant répertorie les informations que vous devez fournir pour la commande configureTAM. Il répertorie également les propriétés qui s'appliquent aux commandes unconfigureTAM et reconfigureTAM. Propriété Valeut par défaut Commande appropriée Description Nom du noeud Websphere Application Server * - configureTAM
- reconfigureTAM
- unconfigureTAM
Indiquez un seul noeud ou saisissez un astérisque (*) pour exécuter la tâche de configuration sur toutes les instances du serveur d'applications, y compris le gestionnaire de déploiement, les agents de noeud et les serveurs.
Serveur de règles Tivoli Access Manager Port par défaut : 7135 - configureTAM
- reconfigureTAM
Entrez le nom du serveur de règles Tivoli Access Manager et du port de connexion associé. Utilisez le format serveur_règles : port. Le port de communication du serveur de règles est défini lors de la configuration de Tivoli Access Manager. Serveurs d'autorisations Tivoli Access Manager Port par défaut : 7136 - configureTAM
- reconfigureTAM
Entrez le nom, le port et la priorité de chaque serveur d'autorisations Tivoli Access Manager configuré. Utilisez le format serveur_auto : port : priorité. Le port de communication du serveur d'autorisations est défini lors de la configuration de Tivoli Access Manager. Vous pouvez indiquer plusieurs serveurs d'autorisations en séparant les entrées par une virgule. Il s'avère utile de disposer de plusieurs serveurs d'autorisations pour des raisons de fonction de secours et de performances. La valeur de la priorité correspond à l'ordre d'utilisation du serveur d'autorisations. Par exemple : serveur_auto1:7136:1,serveur_auto2:7137:2. Une priorité de 1 est toujours nécessaire si vous utilisez un serveur d'autorisations unique. Nom distinctif de l'administrateur Websphere Application Server - configureTAM
- reconfigureTAM
Entrez le nom distinctif complet de l'ID administrateur principal de sécurité pour WebSphere Application Server, tel qu'il a été créé dans Création de l'utilisateur administratif de sécurité pour Tivoli Access Manager. Par exemple : cn=wasadmin,o=organization,c=country Suffixe du nom distinctif du registre d'utilisateurs Tivoli Access Manager - configureTAM
- reconfigureTAM
Entrez le suffixe que vous avez défini dans le registre d'utilisateurs pour l'utilisateur et les groupes de Tivoli Access Manager. Par exemple : o=organisation,c=pays Nom d'utilisateur de l'administrateur Tivoli Access Manager sec_master - configureTAM
- reconfigureTAM
- unconfigureTAM
Entrez l'ID administrateur de Tivoli Access Manager créé lors de la configuration de Tivoli Access Manager. Il s'agit généralement de sec_master. Mot de passe utilisateur de l'administrateur Tivoli Access Manager - configureTAM
- reconfigureTAM
- unconfigureTAM
Entrez le mot de passe associé à l'ID administrateur de Tivoli Access Manager. Domaine de sécurité Tivoli Access Manager Valeut par défaut - configureTAM
- reconfigureTAM
Entrez le nom du domaine de sécurité Tivoli Access Manager utilisé pour stocker les utilisateurs et les groupes. Si un domaine de sécurité n'est pas défini lors de la configuration de Tivoli Access Manager, cliquez sur Retour pour accepter la valeur de défaut. Ensemble de ports d'écoute du programme Tivoli Access Manager intégré 8900:8999 - configureTAM
- reconfigureTAM
WebSphere Application Server doit être à l'écoute sur un port TCP/IP pour obtenir les mises à jour de base de données d'autorisations sur le serveur de règles. Plusieurs processus peuvent être exécutés sur un noeud/une machine déterminée. Par conséquent, une liste de ports est requise pour les processus. Indiquez les ports utilisés comme ports d'écoute par les clients Tivoli Access Manager en les séparant par des virgules. Si vous indiquez une plage de ports, séparez les valeurs de début et de fin par deux points (:). Par exemple, 7999, 9990:9999. Différer Non - configureTAM
- reconfigureTAM
- unconfigureTAM
Définissez cette option sur yes si vous voulez reporter la configuration du serveur de gestion jusqu'au prochain redémarrage. Définissez cette option sur no si vous voulez que la configuration du serveur de gestion soit effectuée immédiatement. Les serveurs gérés sont configurés lors de leur prochain démarrage. Forcer Non - reconfigureTAM
- unconfigureTAM
Définissez cette valeur sur yes si vous voulez ignorer les erreurs au cours du processus d'annulation de configuration et permettre à l'intégralité du processus de se terminer. Définissez cette valeur sur no si vous voulez que les erreurs arrêtent le processus d'annulation de configuration. Cette option est particulièrement utile si l'environnement doit être nettoyé et si des problèmes surviennent qui empêchent l'exécution jusqu'à son terme du processus de nettoyage.
Tâches associées:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_add_auth_serve
Nom du fichier : tsec_config_add_auth_serve.html