관리 콘솔을 사용하여 Tivoli Access Manager의 JACC 제공자 구성

이 태스크를 사용하여 관리 콘솔을 사용하여 Tivoli® Access Manager를 JACC(Java™ Authorization Contract for Containers) 제공자로 구성할 수 있습니다.

시작하기 전에

Tivoli Access Manager를 JACC 제공자로서 구성하기 전에 노드 에이전트를 포함하여 모든 관리 서버가 시작되었는지 확인하십시오.

다음 단계를 완료하기 전에 이전에 보안 관리 사용자를 작성했는지 확인하십시오. 자세한 정보는 Tivoli Access Manager의 보안 관리 사용자 작성의 내용을 참조하십시오.

이 태스크 정보

다음 구성이 관리 서버에서 수행됩니다. 적용 또는 확인을 클릭하면 구성 정보가 일관성이 확인되고, 성공적인 경우에는 저장 및 적용됩니다.

이 구성 정보는 동기화가 수행될 때 노드에 전파됩니다. 구성 변경사항을 적용하려면 노드를 다시 시작하십시오.

Tivoli Access Manager를 관리 콘솔을 사용하여 JACC 제공자로 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. WebSphere Application Server를 시작한 후에 http://yourhost.domain:port_number/ibm/console을 클릭하여 WebSphere Application Server 관리 콘솔을 시작하십시오. 보안이 사용 불가능한 경우에는 사용자 ID로 로그인하십시오. 보안이 사용 가능한 경우에는 사전 정의된 관리 ID 및 비밀번호로 로그인하십시오. 이 ID는 일반적으로 사용자 레지스트리를 구성할 때 지정한 서버 사용자 ID입니다.
  2. 보안 > 글로벌 보안 > 외부 권한 제공자를 클릭하십시오.
  3. 일반 특성 아래에서 JACC 제공자를 사용하여 외부 권한 부여를 선택하십시오.
  4. 관련 항목 아래에서 외부 JACC 제공자를 클릭하십시오.
  5. 추가 특성 아래에서 Tivoli Access Manager 특성을 클릭하십시오. Tivoli Access Manager JACC 제공자 구성 화면이 표시됩니다.
  6. 다음 정보를 입력하십시오.
    임베디드 Tivoli Access Manager 사용 가능
    Tivoli Access Manager를 사용 가능으로 설정하려면 이 옵션을 선택하십시오.
    임베디드된 Tivoli Access Manager 사용 안함 설정 동안 오류를 무시하십시오.
    JACC 제공자를 구성 해제하고 싶을 때 이 옵션을 선택하십시오. 구성 중에 이 옵션을 선택하지 마십시오.
    클라이언트 청취 포트 설정
    WebSphere Application Server는 정책 서버로부터의 권한 부여 데이터베이스 업데이트를 위해 TCP/IP 포트를 사용하여 청취해야 합니다. 둘 이상의 프로세스가 특정 노드 또는 머신에서 실행될 수 있습니다. 항목을 쉼표로 구분하여 둘 이상의 권한 부여 서버를 지정할 수 있습니다. 한 번에 둘 이상의 권한 부여 서버를 지정하면 장애 복구와 성능상의 이유로 유용합니다. 쉼표로 구분되는 Tivoli Access Manager 클라이언트가 사용하는 청취 포트를 입력하십시오. 포트 범위가 지정되면 하위 및 상위 값을 콜론(:)(예: 7999, 9990:999)으로 구분하십시오.
    정책 서버
    Tivoli Access Manager 정책 서버 및 연결 포트의 이름을 입력하십시오. policy_server:port 양식을 사용하십시오. 정책 통신 포트는 Tivoli Access Manager 구성 시에 설정되고 기본값은 7135입니다.
    권한 서버
    Tivoli Access Manager 권한 부여 서버의 이름을 입력하십시오. auth_server:port:priority 양식을 사용하십시오. 권한 부여 서버 통신 포트는 Tivoli Access Manager 구성 시에 설정되고 기본값은 7136입니다. 우선순위 값은 권한 부여 서버 사용의 순서에 의해 판별됩니다(예: auth_server1:7136:1auth_server2:7137:2). 단일 권한 부여 서버에 대해 구성할 때는 우선순위 값 1은 필수입니다.
    관리자 사용자 이름
    Tivoli Access Manager가 구성되었을 때 작성된 Tivoli Access Manager 관리자 사용자 이름을 입력하십시오. 이는 일반적으로 sec_master입니다.
    관리자 사용자 비밀번호
    Tivoli Access Manager 관리자 비밀번호를 입력하십시오.
    사용자 레지스트리 식별 이름 접미부
    Tivoli Access Manager와 WebSphere Application Server 간에 공유되는 사용자 레지스트리의 식별 이름(예: o=ibm, c=us)을 입력하십시오.
    보안 도메인
    Tivoli Access Manager에서 각각 자체 관리 사용자가 있는 둘 이상의 보안 도메인을 작성할 수 있습니다. 사용자, 그룹 및 기타 오브젝트는 특정 도메인 내에서 작성되고 또 다른 도메인에서는 자원에 대한 액세스가 허용되지 않습니다. WebSphere Application Server 사용자 및 그룹을 저장하는 데 사용되는 Tivoli Access Manager 보안 도메인의 이름을 입력하십시오.

    보안 도메인이 Tivoli Access Manager 구성 시에 설정되지 않은 경우에는 값을 기본값으로 두십시오.

    관리자 사용자 식별 이름
    WebSphere Application Server 보안 관리자 ID의 전체 식별 이름(예: cn=wasdmin, o=organization, c=country)을 입력하십시오. ID 이름은 관리 콘솔에서 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리 패널의 서버 사용자 ID와 일치해야 합니다. LDAP 사용자 레지스트리 패널에 액세스하려면 보안 > 글로벌 보안을 클릭하십시오. 사용자 계정 저장소 아래에서, 독립형 LDAP 레지스트리를 사용 가능한 영역 정의로서 선택하십시오. 그런 다음 구성을 클릭하십시오.
  7. 모든 정보가 입력되면 확인을 클릭하여 구성 특성을 저장하십시오. 구성 매개변수는 유효성이 확인되고 구성은 호스트 서버 또는 셀 관리자에서 시도됩니다.

결과

확인을 클릭한 후에, WebSphere Application Server는 다음 조치를 완료합니다.
  • 구성 매개변수의 유효성을 검증합니다.
  • 호스트 서버 또는 셀 관리자를 구성합니다.
이러한 프로세스는 네트워크 트래픽 또는 머신의 속도에 따라서 시간이 걸릴 수도 있습니다.

다음에 수행할 작업

구성이 성공적이면 매개변수는 노드 에이전트를 포함하여 모든 종속 서버에 복사됩니다. 임베디드된 Tivoli Access Manager 클라이언트 구성을 완료하려면 호스트 서버를 포함하여 모든 서버를 다시 시작하고 WebSphere Application Server 보안을 사용 가능으로 설정해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_JACC_interface_GUI
파일 이름:tsec_config_JACC_interface_GUI.html