Tivoli Access Manager JACC 제공자 설정

이 페이지를 사용하여 Tivoli® Access Manager에 대한 JACC(Java™ Authorization Contract for Container) 제공자를 구성하십시오.

참고: Tivoli Access Manager 또는 z/OS®용 SAF와 같은 써드파티 권한을 사용하는 경우, 관리 콘솔 패널의 정보가 제공자의 데이터를 나타내지 않을 수 있습니다. 또한 패널의 모든 변경사항이 자동으로 제공자에 반영되지 않을 수 있습니다. 제공자의 지시사항에 따라 제공자의 모든 변경사항을 전달하십시오.
Tivoli Access Manager에 대한 JACC 제공자 설정을 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 외부 권한 제공자를 클릭하십시오.
  3. 권한 제공자 아래에서 외부 JACC 제공자를 클릭하십시오.
  4. Tivoli Access Manager에 대해 특성을 구성하려면 구성을 클릭하십시오.

임베디드 Tivoli Access Manager 사용 가능

임베디드 Tivoli Access Manager 클라이언트 구성을 사용 가능 또는 사용 불가능하게 합니다.

Information
기본값: 사용 불가능
범위: 사용 가능 또는 사용 불가능
참고: JACC 제공자로서 Tivoli Access Manager를 사용 불가능하게 하려면 이 옵션을 지우고 기본 권한을 선택하십시오.

임베디드 Tivoli Access Manager를 사용할 수 없는 동안 오류 무시

비구성 프로세스 동안 오류 메시지를 무시할 것인지 여부를 지정합니다.

이 선택란을 선택하고 확인 또는 적용을 클릭하면 임베디드 Tivoli Access Manager를 구성 해제할 때 비구성 오류가 무시되고 프로세스는 완료됩니다. 이 선택란을 선택하지 않으면 비구성 오류로 인해 비구성 프로세스가 중지됩니다.

이 옵션은 임베디드 Tivoli Access Manager 클라이언트를 재구성하거나 임베디드 Tivoli Access Manager를 사용 불가능으로 설정하는 경우에만 적용 가능합니다.

Information
기본값: 사용 불가능
범위: 사용 가능 또는 사용 불가능

클라이언트 청취 포트 설정

Tivoli Access Manager 클라이언트가 청취 포트로 사용할 포트를 입력하십시오.

Application Server는 Policy Server로부터 인증 데이터베이스 업데이트를 위해 TCP/IP 포트를 청취해야 합니다. 특정 노드 및 시스템에서 둘 이상의 프로세스를 실행할 수 있으므로 프로세스가 사용하는 포트 목록이 필요합니다. 포트 범위를 지정하는 경우에는 하위 값과 상위 값은 콜론(:)으로 구분하십시오. 처음 20% 범위는 배치 관리자에 예약되어 있습니다. 단일 포트 및 포트 범위는 별도의 행에 지정되어 있습니다. 예제 목록은 다음 예와 같을 수 있습니다.

7999
8900:8999

[z/OS]참고: 각 하위(servant)에서는 리스너 포트를 열어야 할 수 있습니다.

정책 서버

이름, 완전한 도메인 이름 또는 Tivoli Access Manager 정책 서버의 IP 주소 및 연결 포트를 입력하십시오.

policy_server:port 양식을 사용하십시오. Policy Server 통신 포트는 Tivoli Access Manager 구성 시 설정되었습니다. 기본값은 7135입니다.

권한 서버

이름, 완전한 도메인 이름 또는 Tivoli Access Manager 권한 서버의 IP 주소를 입력하십시오. auth_server:port:priority 양식을 사용하십시오.

권한 서버 통신 포트는 Tivoli Access Manager 구성 시 설정되었습니다. 기본값은 7136입니다. 새 행에 각 서버를 입력하여 둘 이상의 권한 서버를 지정할 수 있습니다. 둘 이상의 인증 서버를 구성하면 장애 복구가 제공됩니다. 우선순위 값은 권한 서버 사용 순서입니다. 예를 들면, 다음과 같습니다.
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
단일 권한 서버를 구성하는 경우에는 여전히 우선순위 1이 필요합니다.

관리자 사용자 이름

Tivoli Access Manager 구성 시 작성한 Tivoli Access Manager 관리 사용자 ID를 입력하십시오. 일반적으로 이 ID는 sec_master입니다.

관리자 사용자 비밀번호

관리자 사용자 이름 필드에 입력한 사용자 ID에 대한 Tivoli Access Manager 관리 비밀번호를 입력하십시오.

사용자 레지스트리 식별 이름 접미부

Tivoli Access Manager와 Application Server 사이에 공유할 사용자 레지스트리의 식별 이름 접미부를 입력하십시오. 예: o=organization,c=country

보안 도메인

애플리케이션 서버 사용자 및 그룹을 저장하는 데 사용된 Tivoli Access Manager 보안 도메인 이름을 입력하십시오.

Tivoli Access Manager에서 고유의 관리 사용자를 가진 보안 도메인을 둘 이상 작성할 수 있으므로 Tivoli Access Manager 도메인의 스펙이 필요합니다. 사용자, 그룹 및 기타 오브젝트를 특정 도메인에서 작성하며 다른 도메인에서는 자원에 액세스할 수 없습니다. Tivoli Access Manager 구성 시 보안 도메인을 설정하지 않은 경우에는 값을 기본값으로 두십시오.

Information
기본값: Default

관리자 사용자 식별 이름

Application Server의 보안 관리자 ID의 전체 식별 이름을 입력하십시오(예: cn=wasadmin,o=organization,c=country).


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_TAMauthprovconfig
파일 이름:usec_TAMauthprovconfig.html