Configuration des groupes Tivoli Access Manager

Suivez cette procédure pour configurer la console d'administration de WebSphere Application Server afin d'ajouter des objets de la classe accessGroup à la liste des classes d'objets qui représente les groupes de registre d'utilisateurs.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser la console d'administration de WebSphere Application Server pour spécifier les règles de sécurité pour les applications exécutées dans l'environnement WebSphere Application Server. Vous pouvez également utiliser la console d'administration de WebSphere Application Server afin de spécifier les règles de sécurité pour d'autres ressources Web, en fonction des entités stockées dans le registre d'utilisateurs.

Tivoli Access Manager ajoute la classe d'objets accessGroup au registre. Les administrateurs de Tivoli Access Manager peuvent utiliser l'utilitaire pdadmin, uniquement disponible sur l'hôte du serveur de règles dans l'ensemble de fichiers PD.RTE, pour créer des groupes. Ces nouveaux groupes sont ajoutés au registre comme classe d'objet accessGroup.

Par défaut, la console d'administration de WebSphere Application Server n'est pas configurée pour reconnaître les objets de la classe accessGroup en tant que groupes du registre d'utilisateurs. Vous pouvez configurer la console d'administration de WebSphere Application Server pour ajouter cette classe d'objets à la liste des classes d'objets représentant les groupes du registre d'utilisateurs. Pour effectuer cette configuration, procédez comme suit :

Procédure

  1. Dans la console d'administration de WebSphere Application Server, accédez aux paramètres de configuration de sécurité avancés en cliquant sur Sécurité > Sécurité globale.
  2. Sous Référentiel du compte d'utilisateur, cliquez sur Registre LDAP autonome puis sur Configurer.
  3. Dans le menu Propriétés supplémentaires, cliquez sur Paramètres avancés de registres d'utilisateurs LDAP (Lightweight Directory Access Protocol).
  4. Modifiez la zone Filtre de groupes. Ajoutez l'entrée suivante : (objectclass=accessGroup)
    Le champ Filtre de groupes s'apparente à l'exemple suivant :

    (&(cn=%w)(|(objectclass=groupOfNames)
    (objectclass=groupOfUniqueNames)(objectclass=accessGroup)))

  5. Modifiez la zone Mappe des ID de membre de groupe. Ajoutez l'entrée suivante : accessGroup:member. Le champ Mappe des ID de membre de groupe s'apparente à l'exemple suivant :

    groupOfNames:member;groupOfUniqueNames:uniqueMember;
    accessGroup:member

  6. Arrêtez et redémarrez WebSphere Application Server.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_TAM_groups
Nom du fichier : tsec_use_TAM_groups.html