wsadmin ユーティリティーを使用した Tivoli Access Manager 用 JACC プロバイダーの構成
wsadmin ユーティリティーを使用して、WebSphere® Application Server 用 Tivoli® Access Manager セキュリティーを構成することができます。
このタスクについて
ノード・エージェントを含むすべての管理対象サーバーが始動済みであることを確認します。 以下の構成は、デプロイメント・マネージャー・サーバーで 1 度実行されます。構成パラメーターは、同期が実行されるときに、ノード・エージェントを含む管理対象サーバーに転送されます。 管理対象サーバーでは、構成変更を有効にするために再始動が必要になります。
手順
- WebSphere Application Server を開始します。
wsadmin コマンド行ユーティリティーを開始します。
app_server_root/bin ディレクトリーから wsadmin コマンドを実行します。
Qshell コマンド行から app_server_root/bin ディレクトリーにある wsadmin コマンドを実行します。
- wsadmin プロンプトで、次のコマンドを入力します。
$AdminTask configureTAM -interactive
表 1. Tivoli Access Manager を構成、再構成、および構成解除するコマンド. 以下の表に、 configureTAM コマンドに指定することを求められる情報をリストします。この表には、unconfigureTAM および reconfigureTAM コマンドに適用されるプロパティーもリストされています。 プロパティー デフォルト 関連コマンド 説明 WebSphere Application Server ノード名 * - configureTAM
- reconfigureTAM
- unconfigureTAM
単一ノードを指定するか、またはデプロイメント・マネージャー、ノード・エージェント、およびサーバーなどのすべてのアプリケーション・サーバー・インスタンスで構成タスクを実行するようにアスタリスク (*) を入力します。
Tivoli Access Manager Policy Server デフォルトのポート: 7135 - configureTAM
- reconfigureTAM
Tivoli Access Manager ポリシー・サーバーの名前および接続ポートを入力します。 policy_server : port というフォーマットを使用します。 ポリシー・サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。 Tivoli Access Manager 許可サーバー デフォルトのポート: 7136 - configureTAM
- reconfigureTAM
構成済みの各 Tivoli Access Manager 許可サーバーの名前、ポート、および優先順位を入力します。使用する形式は auth_server : port : priority のようになります。 許可サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。エントリーをコンマで区切ることによって、複数の許可サーバーを指定することができます。複数の許可サーバーを構成すると、フェイルオーバーおよびパフォーマンスに役立ちます。 優先度の値とは、許可サーバーを使用する順序のことです。 例えば、auth_server1:7136:1,auth_server2:7137:2 となります。優先順位 1 は、単一許可サーバーの使用時にも必要となります。 Websphere Application Server 管理者の識別名 - configureTAM
- reconfigureTAM
Tivoli Access Manager 用のセキュリティー管理ユーザーの作成で作成されたように、WebSphere Application Server のセキュリティー・プライマリー管理者 ID の完全識別名を入力します。例: cn=wasadmin,o=organization,c=country Tivoli Access Manager ユーザー・レジストリーの識別名の接尾部 - configureTAM
- reconfigureTAM
Tivoli Access Manager のユーザーおよびグループを含めるために、ユーザー・レジストリーにセットアップした接尾部を入力します。 例えば、o=organization,c=country のようにします。 Tivoli Access Manager 管理者のユーザー名 sec_master - configureTAM
- reconfigureTAM
- unconfigureTAM
Tivoli Access Manager の構成時に作成した、Tivoli Access Manager 管理ユーザー ID を入力します。 この ID は通常、sec_master です。 Tivoli Access Manager 管理者のユーザー・パスワード - configureTAM
- reconfigureTAM
- unconfigureTAM
Tivoli Access Manager 管理ユーザー ID に関連付けられているパスワードを入力します。 Tivoli Access Manager セキュリティー・ドメイン デフォルト - configureTAM
- reconfigureTAM
ユーザーおよびグループを保管するために使用する Tivoli Access Manager セキュリティー・ドメインの名前を入力します。 セキュリティー・ドメインが Tivoli Access Manager 構成時に設定されていない場合は、「戻る」をクリックしてデフォルトを受け入れます。 組み込み Tivoli Access Manager の listen ポート・セット 8900:8999 - configureTAM
- reconfigureTAM
WebSphere Application Server は、 ポリシー・サーバーからの許可データベース更新を TCP/IP ポートで listen する必要があります。特定のノードおよびマシン上で複数のプロセスが実行される場合があるため、プロセス用にポートのリストが必要となります。Tivoli Access Manager クライアントが listen ポートとして使用する複数のポートを、コンマで区切って入力します。 ポートの範囲を指定する場合は、小さい値と大きい値をコロンで区切ります。例えば、7999, 9990:9999 とします。 据え置き いいえ - configureTAM
- reconfigureTAM
- unconfigureTAM
次の再始動まで管理サーバーの構成を延期する場合は、このオプションを「はい」に設定します。 管理サーバーの構成を直ちに行う場合は、このオプションを「いいえ」に設定します。管理対象サーバーは、次の再始動で構成されます。 強制 いいえ - reconfigureTAM
- unconfigureTAM
構成解除処理時のエラーを無視して、プロセス全体を完了できるようにする場合は、この値を「はい」に設定します。エラーの場合に構成解除処理を停止するには、この値を「いいえ」に設定します。このオプションは、環境をクリーンアップする必要がある場合、およびクリーンアップ・プロセス全体を正常に完了することができない問題が発生する場合に特に役立ちます。 - すべての情報を入力したら、「F」を選択して構成プロパティーを保存するか、 「C」を選択して構成プロセスをキャンセルし、入力した情報を破棄します。
次のタスク
関連タスク:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_JACC_interface_wsadmin
ファイル名:tsec_config_JACC_interface_wsadmin.html