Tivoli Access Manager 用の追加の許可サーバーの構成

Tivoli® Access Manager セキュア・ドメインには、複数の許可サーバーを含めることができます。 複数の許可サーバーを持つと、フェイルオーバー機能を提供すると同時に、アクセス要求量が大きいときのパフォーマンスを向上させるために有用です。

手順

  1. 許可サーバーのインストールおよび構成について詳しくは、「Tivoli Access Manager Base Administration Guide」を参照してください。 この資料は、IBM® Tivoli Access Manager for e-business information center で入手できます。
  2. $AdminTask reconfigureTAM interactive wsadmin コマンドを使用して、Java™ Authorization Contract for Containers (JACC) プロバイダーを再構成します。 新規および既存のオプションをすべて入力します。次の表は、reconfigureTAM コマンドのために提供するように求められる情報をリストしたものです。この表には、configureTAM および unconfigureTAM コマンドに適用されるプロパティーもリストされています。
    表 1. Tivoli Access Manager を構成、再構成、および構成解除するコマンド. 以下の表に、 configureTAM コマンドに指定することを求められる情報をリストします。この表には、unconfigureTAM および reconfigureTAM コマンドに適用されるプロパティーもリストされています。
    プロパティー デフォルト 関連コマンド 説明
    WebSphere Application Server ノード名 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    単一ノードを指定するか、またはデプロイメント・マネージャー、ノード・エージェント、およびサーバーなどのすべてのアプリケーション・サーバー・インスタンスで構成タスクを実行するようにアスタリスク (*) を入力します。

    Tivoli Access Manager Policy Server デフォルトのポート: 7135
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager ポリシー・サーバーの名前および接続ポートを入力します。 policy_server : port というフォーマットを使用します。 ポリシー・サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。
    Tivoli Access Manager 許可サーバー デフォルトのポート: 7136
    • configureTAM
    • reconfigureTAM
    構成済みの各 Tivoli Access Manager 許可サーバーの名前、ポート、および優先順位を入力します。使用する形式は auth_server : port : priority のようになります。 許可サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。エントリーをコンマで区切ることによって、複数の許可サーバーを指定することができます。複数の許可サーバーを構成すると、フェイルオーバーおよびパフォーマンスに役立ちます。 優先度の値とは、許可サーバーを使用する順序のことです。 例えば、auth_server1:7136:1,auth_server2:7137:2 となります。優先順位 1 は、単一許可サーバーの使用時にも必要となります。
    Websphere Application Server 管理者の識別名  
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager 用のセキュリティー管理ユーザーの作成で作成されたように、WebSphere Application Server のセキュリティー・プライマリー管理者 ID の完全識別名を入力します。例: cn=wasadmin,o=organization,c=country
    Tivoli Access Manager ユーザー・レジストリーの識別名の接尾部  
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager のユーザーおよびグループを含めるために、ユーザー・レジストリーにセットアップした接尾部を入力します。 例えば、o=organization,c=country のようにします。
    Tivoli Access Manager 管理者のユーザー名 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Tivoli Access Manager の構成時に作成した、Tivoli Access Manager 管理ユーザー ID を入力します。 この ID は通常、sec_master です。
    Tivoli Access Manager 管理者のユーザー・パスワード  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Tivoli Access Manager 管理ユーザー ID に関連付けられているパスワードを入力します。
    Tivoli Access Manager セキュリティー・ドメイン デフォルト
    • configureTAM
    • reconfigureTAM
    ユーザーおよびグループを保管するために使用する Tivoli Access Manager セキュリティー・ドメインの名前を入力します。 セキュリティー・ドメインが Tivoli Access Manager 構成時に設定されていない場合は、「戻る」をクリックしてデフォルトを受け入れます。
    組み込み Tivoli Access Manager の listen ポート・セット 8900:8999
    • configureTAM
    • reconfigureTAM
    WebSphere Application Server は、 ポリシー・サーバーからの許可データベース更新を TCP/IP ポートで listen する必要があります。特定のノードおよびマシン上で複数のプロセスが実行される場合があるため、プロセス用にポートのリストが必要となります。Tivoli Access Manager クライアントが listen ポートとして使用する複数のポートを、コンマで区切って入力します。 ポートの範囲を指定する場合は、小さい値と大きい値をコロンで区切ります。例えば、7999, 9990:9999 とします。
    据え置き いいえ
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    次の再始動まで管理サーバーの構成を延期する場合は、このオプションを「はい」に設定します。 管理サーバーの構成を直ちに行う場合は、このオプションを「いいえ」に設定します。管理対象サーバーは、次の再始動で構成されます。
    強制 いいえ
    • reconfigureTAM
    • unconfigureTAM
    構成解除処理時のエラーを無視して、プロセス全体を完了できるようにする場合は、この値を「はい」に設定します。エラーの場合に構成解除処理を停止するには、この値を「いいえ」に設定します。このオプションは、環境をクリーンアップする必要がある場合、およびクリーンアップ・プロセス全体を正常に完了することができない問題が発生する場合に特に役立ちます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_add_auth_serve
ファイル名:tsec_config_add_auth_serve.html