Activation du fournisseur JACC pour Tivoli Access Manager
Le fournisseur JACC (Java™ Authorization Contract for Container) de Tivoli Access Manager est configuré par défaut. Utilisez cette rubrique pour activer le fournisseur JACC pour Tivoli Access Manager.
Pourquoi et quand exécuter cette tâche
Restriction : N'effectuez pas cette tâche si vous configurez le fournisseur JACC de Tivoli Access Manager uniquement pour fournir des services d'authentification. Vous ne devez exécuter cette tâche que pour les systèmes qui requièrent l'authentification et la protection de l'autorisation Tivoli Access
Manager.
Le fournisseur JACC de Tivoli Access
Manager est configuré par défaut.
Pour activer le fournisseur JACC de Tivoli Access Manager :Procédure
- Cliquez sur Sécurité > Sécurité globale > Fournisseurs d'autorisation externes.
- Sélectionnez l'option Autorisation externe à l'aide d'un fournisseur JACC, puis cliquez sur Valider.
- Dans le menu Eléments connexes, sélectionnez Fournisseur JACC externe. Les paramètres du fournisseur JACC de Tivoli Access Manager s'affichent.
- Vérifiez que les paramètres appropriés ont été définis pour fonctionner avec la configuration Tivoli Access
Manager. La liste suivante indique les paramètres de configuration du fournisseur JACC pour Tivoli Access Manager :Pour plus d'informations, voir la rubrique Paramètres de fournisseur externe JAAC (Java Authorization Contract for Containers).
Tableau 1. Paramètres de configuration du serveur JACC pour Tivoli Access Manager. Ce tableau décrit les paramètres de configuration du fournisseur JACC pour Tivoli Access Manager. Zone valeur Nom Tivoli Access Manager Description Cette zone est facultative et utilisée à titre de référence. Nom de la classe de règles J2EE com.tivoli.pd.as.jacc.TAMPolicy Nom de classe de la fabrique de connexions de règles com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory Nom de classe de fabrique de configurations de rôles com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory Nom de la classe d'initialisation du fournisseur JACC com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize Le gestionnaire de contextes de règles d'arguments EJB est requis pour les décisions d'accès false Prend en charge les mises à jour de modules dynamiques true - Dans le menu Propriétés supplémentaires, cliquez sur Propriétés Tivoli Access Manager et définissez les
propriétés qui sont associées au programme Tivoli Access Manager intégré. Le tableau ci-après décrit les propriétés qui sont nécessaires au programme Tivoli Access Manager intégré. Certaines zones ne comportent pas de valeurs par défaut.
Tableau 2. Propriétés de Tivoli Access Manager. Ce tableau répertorie les propriétés de Tivoli Access Manager. Chaîne Valeur par défaut Description Activer le programme Tivoli Access Manager intégré Décoché Lorsque vous sélectionnez cette case à cocher, le programme Tivoli Access Manager intégré est configuré ou reconfiguré. Lorsque vous désélectionnez cette case à cocher, la configuration du programme Tivoli Access Manager intégré est annulée. Ignorer les erreurs lors de la désactivation du programme Tivoli Access Manager intégré Décoché Si vous cochez cette case et cliquez sur OK ou Appliquer et que vous annulez la configuration du programme TivoliTivoli Access Manager intégré, les erreurs d'annulation de configuration sont ignorées et le processus se termine. Si vous ne cochez pas cette case, ces erreurs provoquent l'arrêt du processus. Port d'écoute du client 8900:8999 Lorsque le programme Tivoli Access Manager intégré est configuré et opérationnel, il est nécessaire que plusieurs ports écoutent les mises à jour dans la base de données de la liste de contrôle d'accès pour Tivoli Access Manager. La valeur de cette zone est une plage de numéros de port que Tivoli Access Manager peut utiliser à cette fin. Les premiers 20% de cette plage sont réservés au gestionnaire de déploiement. Vous pouvez entrer plusieurs plages ou des numéros de port individuels dans une liste séparée par des lignes. Par exemple : 8900:8999
9100:9200
9999Serveur de règles Cette valeur de zone indique le nom et le numéro de port du serveur de règles du programme Tivoli Access Manager configuré et opérationnel. Le format est serveur:port Par exemple : snapper.ibm.com:7135
Serveurs d'autorisations Cette zone contient les noms, numéros de port et priorités de tous les serveurs d'autorisation Tivoli Access Manager configurés et opérationnels Elle doit contenir au moins un serveur d'autorisations. Si plusieurs serveurs d'autorisations sont répertoriés, ils sont utilisés pour le basculement. Le serveur de priorité 1 est utilisé en premier avec basculement vers le serveur de priorité 2 et ainsi de suite. Le format est serveur:port:priorité, chaque serveur d'autorisations figurant sur une ligne différente. Par exemple : snapper.ibm.com:7136:1
turtle.ibm.com:7136:2Nom d'utilisateur d'autorisation sec_master La valeur de cette zone indique le nom de l'administrateur de Tivoli Access Manager. Mot de passe de l'administrateur La valeur de cette zone indique le mot de passe de l'administrateur de Tivoli Access Manager. Suffixe du nom distinctif du registre d'utilisateurs La valeur de cette zone correspond au suffixe qui est défini dans le registre d'utilisateurs qui comporte les utilisateurs et les groupes de Tivoli Access Manager. Par exemple, avec IBM® Tivoli Directory Server : o=ibm,c=au
Domaine de sécurité Valeut par défaut La valeur de cette zone indique le domaine de sécurité configuré à utiliser pour le programme Tivoli Access Manager intégré. Nom distinctif de l'administrateur Cette zone indique le nom distinctif complet de l'administrateur principal de la sécurité WebSphere Application Server. Par exemple, avec IBM Tivoli Directory Server : cn=wasadmin,o=ibm,c=au
Pour plus d'informations, voir la rubrique Paramètres du fournisseur JACC de Tivoli Access Manager.
- Cliquez sur OK.
- Enregistrez les paramètres en cliquant sur Sauvegarder.
- Déconnectez-vous de la console d'administration de WebSphere Application Server.
- Redémarrez WebSphere Application Server. La configuration de sécurité est désormais répliquée sur les serveurs gérés et les agents de noeud. Ces autres serveurs au sein d'une cellule doivent également redémarrés pour que les modifications soient appliquées.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enable_was_JACC_interface
Nom du fichier : tsec_enable_was_JACC_interface.html