Tivoli Access Manager에 대해 JACC 제공자를 사용 가능으로 설정

Tivoli® Access Manager의 JACC(Java™ Authorization Contract for Container) 제공자가 기본적으로 구성되어 있습니다. 이 주제를 사용하여 Tivoli Access Manager에 대해 JACC 제공자를 사용 가능으로 설정하십시오.

이 태스크 정보

제한사항: 인증 서비스만을 제공하기 위해서 Tivoli Access Manager에 대해 JACC 제공자를 구성 중인 경우 이 태스크를 수행하지 마십시오. Tivoli Access Manager 인증 및 권한 부여 보호 둘 모두를 필요로 하는 설치에 대해서만 이 태스크를 수행하십시오.
Tivoli Access Manager의 JACC 제공자가 기본적으로 구성되어 있습니다. Tivoli Access Manager에 대해 JACC 제공자를 사용 가능으로 설정하려면 다음 단계를 완료하십시오.

프로시저

  1. 보안 > 글로벌 보안 > 외부 권한 제공자를 클릭하십시오.
  2. JACC 제공자를 사용하여 외부 권한 부여 옵션을 선택한 다음 적용을 클릭하십시오.
  3. 관련 항목 아래에서 외부 JACC 제공자를 클릭하십시오. Tivoli Access Manager의 JACC 제공자 설정이 표시됩니다.
  4. Tivoli Access Manager 구성에 대해 작업하기 위해 올바른 설정이 존재하는지 확인하십시오. 다음 목록은 Tivoli Access Manager의 JACC 제공자 구성 설정을 보여줍니다.
    표 1. Tivoli Access Manager의 JACC 제공자 구성 설정. 이 테이블은 Tivoli Access Manager의 JACC 제공자 구성을 설명합니다.
    필드
    이름 Tivoli Access Manager
    설명 이 필드는 선택사항이고 참조로서 사용됩니다.
    J2EE 정책 클래스 이름 com.tivoli.pd.as.jacc.TAMPolicy
    정책 구성 팩토리 클래스 이름 com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
    역할 구성 팩토리 클래스 이름 com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
    JACC 제공자 초기화 클래스 이름 com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
    액세스 결정을 위해서는 EJB 인수 정책 컨텍스트 핸들러가 필요합니다. false
    동적 모듈 업데이트를 지원합니다. true
    자세한 정보는 외부 JACC(Java Authorization Contract for Containers) 제공자 설정의 내용을 참조하십시오.
  5. 추가 특성 아래에서 Tivoli Access Manager 특성을 클릭하고 임베디드된 Tivoli Access Manager와 연관된 특성을 설정합니다. 다음 테이블은 임베디드된 Tivoli Access Manager에 필요한 특성을 설명합니다. 일부 필드에는 기본값이 없습니다.
    표 2. Tivoli Access Manager 특성. 이 테이블은 Tivoli Access Manager 특성을 나열합니다.
    Name 기본값 설명
    임베디드된 Tivoli Access Manager를 사용 가능으로 설정 선택 취소됨 이 선택란을 선택하면 임베디드된 Tivoli Access Manager가 구성되거나 재구성됩니다. 이 선택란을 지우면 임베디드된 Tivoli Access Manager가 구성 해제됩니다.
    임베디드된 Tivoli Access Manager 사용 안함 설정 동안 오류 무시 선택 취소됨 이 선택란을 선택하고 확인 또는 적용을 클릭하면 임베디드된 Tivoli Access Manager를 구성 해제할 때 구성 해제 오류는 무시되고 프로세스가 완료됩니다. 이 선택란을 선택하지 않으면 구성 해제 오류는 구성 해제 프로세스를 중지시킵니다.
    클라이언트 청취 포트 8900:8999 임베디드된 Tivoli Access Manager가 구성되고 실행 중이면 Tivoli Access Manager의 액세스 제어 목록 데이터베이스에 대한 업데이트를 청취하려면 몇몇 포트가 필요합니다. 이 필드의 값은 Tivoli Access Manager가 이 용도로 사용할 수 있는 포트 번호 범위입니다. 이 범위의 첫 번째 20%는 배치 관리자용으로 예약되어 있습니다. 여러 범위 또는 개별 포트 번호를 행으로 구분된 목록에 입력할 수 있습니다. 예를 들어 다음과 같습니다.

    8900:8999
    9100:9200
    9999

    정책 서버   이 필드 값은 구성되고 실행 중인 Tivoli Access Manager 정책 서버의 이름과 포트 번호를 지정합니다. 형식은 서버:포트입니다.

    예제: snapper.ibm.com:7135

    권한 부여 서버   이 필드에는 구성되고 실행 중인 모든 Tivoli Access Manager 권한 부여 서버의 이름, 포트 번호 및 우선순위를 포함합니다. 이 필드는 하나 이상의 권한 부여 서버를 포함해야 합니다. 여러 권한 부여 서버가 나열된 경우에는 이러한 서버는 장애 복구를 위해 사용됩니다. 우선순위가 1인 서버가 먼저 장애 복구에 사용되고 서버 우선순위 2와 기타 등등의 순서로 사용됩니다. 형식은 각 권한 부여 서버가 다른 행에 나열된 상태로 server:port:priority입니다. 예를 들어 다음과 같습니다.

    snapper.ibm.com:7136:1
    turtle.ibm.com:7136:2

    권한 부여 사용자 이름 sec_master 이 필드 값은 Tivoli Access Manager의 관리 사용자 이름을 지정합니다.
    관리자 사용자 비밀번호   이 필드 값은 Tivoli Access Manager의 비밀번호를 지정합니다.
    사용자 레지스트리 식별 이름 접미부   이 필드 값은 Tivoli Access Manager의 사용자 및 그룹을 포함하기 위해 사용자 레지스트리에 설정된 접미부입니다. 예를 들어, IBM® Tivoli Directory Server를 사용 중인 경우:

    o=ibm,c=au

    보안 도메인 Default 이 필드 값은 임베디드된 Tivoli Access Manager에 사용할 구성된 보안 도메인을 지정합니다.
    관리자 사용자 식별 이름   이 필드는 WebSphere® Application Server 보안의 1차 관리 사용자의 완전히 식별된 사용자 이름을 지정합니다. 예를 들어, IBM Tivoli Directory Server를 사용 중인 경우:

    cn=wasadmin,o=ibm,c=au

    자세한 정보는 Tivoli Access Manager JACC 제공자 설정의 내용을 참조하십시오.

  6. 확인을 클릭하십시오.
  7. 저장을 클릭하여 설정을 저장하십시오.
  8. WebSphere Application Server 관리 콘솔에서 로그아웃하십시오.
  9. WebSphere Application Server를 다시 시작하십시오. 보안 구성은 이제 관리 서버 및 노드 에이전트로 복제됩니다. 셀 내에서 이러한 다른 서버는 또한 보안 변경사항을 적용하기 전에 다시 시작되어야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enable_was_JACC_interface
파일 이름:tsec_enable_was_JACC_interface.html