Tivoli Access Manager JACC プロバイダー設定

このページを使用して、Tivoli® Access Manager の Java™ Authorization Contract for Container (JACC) プロバイダーを構成します。

注: Tivoli Access Manager や z/OS® 用の SAF といったサード・パーティー許可を使用する場合、管理コンソール・パネルの情報が、プロバイダーのデータを示さない可能性があります。また、パネルへの変更が、自動的にプロバイダーに反映されない可能性もあります。 プロバイダーの指示に従って、プロバイダーへの変更を反映させてください。
Tivoli Access Manager の JACC プロバイダー設定を表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」とクリックします。
  2. 「認証」の下の「External authorization providers」をクリックします。
  3. 「許可プロバイダー」の下の「外部 JACC プロバイダー」をクリックします。
  4. 構成」をクリックして、Tivoli Access Manager のプロパティーを構成します。

組み込み Tivoli Access Manager を使用可能にする

組み込み Tivoli Access Manager クライアント構成を使用可能または使用不可にします。

通知
デフォルト: 使用不可
範囲: 使用可能または使用不可
注: Tivoli Access Manager を JACC プロバイダーとして 使用できなくするには、 このオプションをクリアして、「デフォルト許可」を選択します。

組み込み Tivoli Access Manager 使用不可時のエラーを無視

構成解除プロセス中に、エラー・メッセージを無視するかどうかを指定します。

このチェック・ボックスにチェック・マークを付けて「OK」または「適用」をクリックすると、 組み込み Tivoli Access Manager を構成解除したときに、すべての構成解除エラーが無視されて、処理が完了します。このチェック・ボックスにチェック・マークを付けなかった場合は、構成解除エラーが発生すると構成解除プロセスは停止します。

このオプションは、組み込み Tivoli Access Manager クライアントを 再構成する場合、または組み込み Tivoli Access Manager を使用不可にする場合にのみ、 適用できます。

通知
デフォルト: 使用不可
範囲: 使用可能または使用不可

クライアント listen ポートの設定

Tivoli Access Manager クライアントが listen ポートとして使用するポートを入力します。

アプリケーション・サーバーは、TCP/IP ポート上で、 ポリシー・サーバーからの許可データベースの更新情報を listen する必要があります。 特定のノードおよびマシン上で複数のプロセスが実行される場合があるため、プロセスで使用されるポートのリストが 必要となります。 ポートの範囲を指定する場合は、小さい値と大きい値をコロン (:) で区切ります。範囲の最初の 20 % は、デプロイメント・マネージャー用に予約されています。単一ポートとポート範囲は、別々の行で指定します。 例えば、リストは次の例のようになります。

7999
8900:8999

[z/OS]注: 各サーバントがリスナー・ポートを開く必要がある場合があります。

ポリシー・サーバー

Tivoli Access Manager ポリシー・サーバーの名前、完全修飾ドメイン・ネーム、 または IP アドレスと、接続ポートを入力します。

policy_server:port という形式を使用します。ポリシー・サーバーの通信ポートは、 Tivoli Access Manager の構成時に設定されています。 デフォルトは 7135 です。

許可サーバー

Tivoli Access Manager 許可サーバーの名前、完全修飾ドメイン・ネーム、 または IP アドレスを入力します。形式は auth_server:port:priority のようになります。

許可サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。 デフォルトは 7136 です。各サーバーを新規行に入力することによって、複数の許可サーバーを指定することができます。 複数の許可サーバーを構成することにより、フェイルオーバーを提供します。 優先度の値とは、許可サーバーを使用する順序のことです。 以下に例を示します。
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
優先順位 1 は、単一許可サーバーの構成時にも必要となります。

管理者ユーザー名

Tivoli Access Manager の構成時に作成した、 Tivoli Access Manager 管理ユーザー ID を入力します。 この ID は通常、sec_master です。

管理者ユーザー・パスワード

管理者ユーザー名」フィールドで入力したユーザー ID に対する、 Tivoli Access Manager 管理パスワードを入力します。

ユーザー・レジストリー識別名の接尾部

Tivoli Access Manager とアプリケーション・サーバーで共有するユーザー・レジストリーの、 識別名の接尾部を入力します。例えば、o=organization,c=country のように入力します。

セキュリティー・ドメイン

アプリケーション・サーバーのユーザーおよびグループを保管するために使用する Tivoli Access Manager セキュリティー・ドメインの名前を入力します。

Tivoli Access Manager では、 管理ユーザーに複数のセキュリティー・ドメインを作成できるため、Tivoli Access Manager ドメインを指定する必要があります。 ユーザー、グループ、およびその他のオブジェクトは特定のドメイン内に作成され、別のドメイン内のリソースへのアクセスは許可されません。 Tivoli Access Manager の構成時にセキュリティー・ドメインを設定していない場合は、 値を Default のままにしておいてください。

通知
デフォルト: デフォルト

管理者ユーザーの識別名

アプリケーション・サーバーのセキュリティー管理者 ID の完全識別名を入力します。 例えば、cn=wasadmin,o=organization,c=country のようにします。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_TAMauthprovconfig
ファイル名:usec_TAMauthprovconfig.html