Tivoli Access Manager JACC プロバイダー設定
このページを使用して、Tivoli® Access Manager の Java™ Authorization Contract for Container (JACC) プロバイダーを構成します。
- とクリックします。
- 「認証」の下の「External authorization providers」をクリックします。
- 「許可プロバイダー」の下の「外部 JACC プロバイダー」をクリックします。
- 「構成」をクリックして、Tivoli Access Manager のプロパティーを構成します。
組み込み Tivoli Access Manager を使用可能にする
組み込み Tivoli Access Manager クライアント構成を使用可能または使用不可にします。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
範囲: | 使用可能または使用不可 |
組み込み Tivoli Access Manager 使用不可時のエラーを無視
構成解除プロセス中に、エラー・メッセージを無視するかどうかを指定します。
このチェック・ボックスにチェック・マークを付けて「OK」または「適用」をクリックすると、 組み込み Tivoli Access Manager を構成解除したときに、すべての構成解除エラーが無視されて、処理が完了します。このチェック・ボックスにチェック・マークを付けなかった場合は、構成解除エラーが発生すると構成解除プロセスは停止します。
このオプションは、組み込み Tivoli Access Manager クライアントを 再構成する場合、または組み込み Tivoli Access Manager を使用不可にする場合にのみ、 適用できます。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
範囲: | 使用可能または使用不可 |
クライアント listen ポートの設定
Tivoli Access Manager クライアントが listen ポートとして使用するポートを入力します。
7999
8900:8999
![[z/OS]](../images/ngzos.gif)
ポリシー・サーバー
Tivoli Access Manager ポリシー・サーバーの名前、完全修飾ドメイン・ネーム、 または IP アドレスと、接続ポートを入力します。
policy_server:port という形式を使用します。ポリシー・サーバーの通信ポートは、 Tivoli Access Manager の構成時に設定されています。 デフォルトは 7135 です。
許可サーバー
Tivoli Access Manager 許可サーバーの名前、完全修飾ドメイン・ネーム、 または IP アドレスを入力します。形式は auth_server:port:priority のようになります。
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
優先順位 1 は、単一許可サーバーの構成時にも必要となります。管理者ユーザー名
Tivoli Access Manager の構成時に作成した、 Tivoli Access Manager 管理ユーザー ID を入力します。 この ID は通常、sec_master です。
管理者ユーザー・パスワード
「管理者ユーザー名」フィールドで入力したユーザー ID に対する、 Tivoli Access Manager 管理パスワードを入力します。
ユーザー・レジストリー識別名の接尾部
Tivoli Access Manager とアプリケーション・サーバーで共有するユーザー・レジストリーの、 識別名の接尾部を入力します。例えば、o=organization,c=country のように入力します。
セキュリティー・ドメイン
アプリケーション・サーバーのユーザーおよびグループを保管するために使用する Tivoli Access Manager セキュリティー・ドメインの名前を入力します。
Tivoli Access Manager では、 管理ユーザーに複数のセキュリティー・ドメインを作成できるため、Tivoli Access Manager ドメインを指定する必要があります。 ユーザー、グループ、およびその他のオブジェクトは特定のドメイン内に作成され、別のドメイン内のリソースへのアクセスは許可されません。 Tivoli Access Manager の構成時にセキュリティー・ドメインを設定していない場合は、 値を Default のままにしておいてください。
通知 | 値 |
---|---|
デフォルト: | デフォルト |
管理者ユーザーの識別名
アプリケーション・サーバーのセキュリティー管理者 ID の完全識別名を入力します。 例えば、cn=wasadmin,o=organization,c=country のようにします。