wsadmin 유틸리티를 사용하여 Tivoli Access Manager의 JACC 제공자 구성

wsadmin 유틸리티를 사용하여 WebSphere® Application Server의 Tivoli® Access Manager 보안을 구성할 수 있습니다.

이 태스크 정보

노드 에이전트를 포함하여 모든 관리 서버가 시작되었는지 확인하십시오. 다음 구성은 배치 관리자 서버에서 한 번 수행됩니다. 구성 매개변수는 동기화가 수행될 때 노드 에이전트를 포함하여 관리 서버로 전달됩니다. 구성 변경사항을 적용하려면 관리 서버는 자체적으로 다시 시작해야 합니다.

프로시저

  1. WebSphere Application Server를 시작하십시오.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]wsadmin 명령행 유틸리티를 시작하십시오.

    app_server_root/bin 디렉토리에서 wsadmin 명령을 실행하십시오.

    [IBM i]Qshell 명령행의 app_server_root/bin 디렉토리로부터 wsadmin 명령을 실행하십시오.

  3. wsadmin 프롬프트에서 다음 명령을 입력하십시오.

    $AdminTask configureTAM -interactive

    표 1. Tivoli Access Manager를 구성, 재구성 및 구성 해제하기 위한 명령. 다음 테이블은 configureTAM 명령에 제공하도록 요청된 정보를 나열합니다. 테이블은 또한 unconfigureTAM 및 reconfigureTAM 명령에 적용되는 특성을 나열합니다.
    특성 Default 관련 명령어 설명
    Websphere Application Server 노드 이름 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    단일 노드를 지정하거나 배치 관리자, 노드 에이전트 및 서버를 포함하여 모든 Application Server 인스턴스에서 구성 태스크를 실행하려면 별표(*)를 입력하십시오.

    Tivoli Access Manager 정책 서버 기본 포트: 7135
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager 정책 서버와 연결 포트의 이름을 입력하십시오. policy_server : port 형식을 사용하십시오. 정책 서버 통신 포트는 Tivoli Access Manager 구성 시에 설정됩니다.
    Tivoli Access Manager 권한 부여 서버 기본 포트: 7136
    • configureTAM
    • reconfigureTAM
    각 구성된 Tivoli Access Manager 권한 부여 서버의 이름, 포트 및 우선순위를 입력하십시오. auth_server : port : priority 형식을 사용하십시오. 권한 부여 서버 통신 포트는 Tivoli Access Manager 구성 시에 설정됩니다. 항목을 쉼표로 구분하여 둘 이상의 권한 부여 서버를 지정할 수 있습니다. 둘 이상의 권한 부여 서버를 구성하는 것이 장애 복구 및 성능을 위해 유용합니다. 우선순위 값은 권한 서버 사용 순서입니다. 예제: auth_server1:7136:1,auth_server2:7137:2. 우선순위 1은 여전히 단일 권한 부여 서버를 사용할 때 여전히 필수입니다.
    Websphere Application Server 관리자의 식별 이름  
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager의 보안 관리 사용자 작성 에서 작성된 대로 WebSphere Application Server의 보안 1차 관리자 ID의 전체 식별 이름을 입력하십시오. 예: cn=wasadmin,o=organization,c=country
    Tivoli Access Manager 사용자 레지스트리 식별 이름 접미부  
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager의 사용자 및 그룹을 포함하려면 사용자 레지스트리에 설정한 접미부를 입력하십시오. (예: o=organization,c=country).
    Tivoli Access Manager 관리자의 사용자 이름 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Tivoli Access Manager를 구성할 때 작성한 Tivoli Access Manager 관리 사용자 ID를 입력하십시오. 이 ID는 일반적으로 sec_master입니다.
    Tivoli Access Manager 관리자의 사용자 비밀번호  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Tivoli Access Manager 관리 사용자 ID와 연관된 비밀번호를 입력하십시오.
    Tivoli Access Manager 보안 도메인 Default
    • configureTAM
    • reconfigureTAM
    사용자 및 그룹을 저장하는 데 사용되는 Tivoli Access Manager 보안 도메인의 이름을 입력하십시오. 보안 도메인이 Tivoli Access Manager 구성 시에 이미 설정되지 않은 경우에는 리턴을 클릭하고 기본값을 승인하십시오.
    임베디드 Tivoli Access Manager 청취 포트 세트 8900:8999
    • configureTAM
    • reconfigureTAM
    WebSphere Application Server은 정책 서버로부터 권한 부여 데이터베이스 업데이트를 위해 TCP/IP 포트를 청취해야 합니다. 둘 이상의 프로세스가 특정 노드와 머신에서 실행될 수 있으므로 프로세스의 포트 목록이 필요합니다. Tivoli Access Manager 클라이언트에 의해 청취 포트로 사용되는 포트를 쉼표로 구분하여 입력하십시오. 포트 범위를 지정하는 경우에는 하위 값과 상위 값을 콜론으로 구분하십시오. 예를 들어, 7999, 9990:9999입니다.
    지연 아니오
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    다음 번 다시 시작까지 관리 서버의 구성을 지연하려면 이 옵션을 로 설정하십시오. 관리 서버의 구성을 즉시 적용하려면 옵션을 아니오로 설정하십시오. 관리 서버는 다음 번 다시 시작 시에 구성됩니다.
    강제 실행 아니오
    • reconfigureTAM
    • unconfigureTAM
    구성 해제 프로세스 동안 오류를 무시하고 전체 프로세스가 완료되게 하려면 이 값을 로 설정하십시오. 오류가 구성 해제 프로세스를 중지하면 값을 아니오로 설정하십시오. 이 옵션은 환경을 정리해야 하고 전체 정리 프로세스가 완료되도록 허용하지 않는 문제점이 발생하는 경우 특히 유용합니다.
  4. 모든 정보가 입력되면 구성 특성을 저장하려면 F를 선택하거나, 구성 프로세스를 취소하고 입력한 정보를 버리려면 C를 선택하십시오.

다음에 수행할 작업

이제 Tivoli Access Manager의 JACC 제공자를 사용 가능으로 설정하십시오. 자세한 정보는 Tivoli Access Manager의 JACC 제공자 사용 가능으로 설정 기사를 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_JACC_interface_wsadmin
파일 이름:tsec_config_JACC_interface_wsadmin.html