Configurações do Provedor JACC do Tivoli Access Manager

Utilize essa página para configurar o provedor JACC (Java™ Authorization Contract for Container) para o Tivoli Access Manager.

Nota: Quando uma autorização de terceiros, como Tivoli Access Manager ou SAF para z/OS é utilizada, as informações no painel do console administrativo podem não representar os dados no provedor. Além disso, quaisquer alterações no painel podem não ser refletidas no provedor automaticamente. Siga as instruções do provedor para propagar quaisquer alterações feitas para o provedor.
Para visualizar as configurações do provedor JACC para o Tivoli Access Manager, conclua as seguintes etapas:
  1. Clique em Segurança > Segurança global.
  2. Em Autenticação, clique em Provedores de Autorização Externos.
  3. Em Provedor de Autorização, clique em Provedor JACC Externo.
  4. Clique em Configurar para configurar as propriedades para o Tivoli Access Manager.

Ative o Tivoli Access Manager integrado

Ativa ou desativa a configuração do cliente Tivoli Access Manager integrado.

Informações Valor
Padrão: Desativada
Intervalo: Ativado ou Desativado
Nota: Se você desejar desativar o Tivoli Access Manager como o provedor JACC, desmarque essa opção e selecione também Autorização Padrão.

Ignore os erros durante a desativação do Tivoli Access Manager integrado

Especifica se você deve ignorar mensagens de erro durante o processo de desconfiguração.

Se marcar essa caixa de opção e clicar em OK ou Aplicar, quando você desconfigurar o Tivoli Access Manager integrado, quaisquer erros de desconfiguração serão ignorados e o processo será concluído. Se você não marcar essa caixa de opção, os erros de desconfiguração farão o processo de desconfiguração parar.

Essa opção é aplicável apenas ao reconfigurar um cliente Tivoli Access Manager integrado ou desativar um Tivoli Access Manager integrado.

Informações Valor
Padrão: Desativada
Intervalo: Ativado ou Desativado

Conjunto de Portas de Atendimento ao Cliente

Digite as portas que são utilizadas como portas de atendimento por clientes Tivoli Access Manager.

O servidor de aplicativos precisa atender em uma porta TCP/IP para atualizações do banco de dados de autorização a partir do servidor de políticas. Mais de um processo pode ser executado em um nó e máquina específicos, portanto, é requerida uma lista de portas para utilização pelos processos. Se você especificar um intervalo de portas, separe os valores inferior e superior com dois-pontos (:). Os primeiros 20% do intervalo são reservados para o gerenciador de implementação. Portas individuais e intervalos de portas são especificados em linhas separadas. Uma lista de exemplo pode ser semelhante ao exemplo a seguir:

7999
8900:8999

[z/OS]Nota: Cada um dos servidores pode precisar abrir uma porta listener.

Servidor de Política

Digite o nome, o nome completo do domínio ou o endereço IP do servidor de políticas do Tivoli Access Manager e da porta de conexão.

Utilize o formato policy_server:port. A porta de comunicação do servidor de políticas foi configurada no momento da configuração do Tivoli Access Manager. O padrão é 7135.

Servidores de Autorização

Digite o nome, o nome completo do domínio ou o endereço IP do servidor de autorizações do Tivoli Access Manager. Utilize o formato: auth_server:port:priority.

A porta de comunicação do servidor de autorizações é configurada no momento da configuração do Tivoli Access Manager. O padrão é 7136. É possível especificar mais de um servidor de autorizações, digitando cada servidor em uma linha. A configuração de mais de um servidor de autorizações fornece opção para failover. O valor de prioridade é a ordem de uso do servidor de autorização. Por exemplo:
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
Uma prioridade igual a 1 ainda é requerida ao configurar um único servidor de autorizações.

Nome do Usuário Administrador

Digite o ID do usuário de administração do Tivoli Access Manager, conforme criado no momento da configuração do Tivoli Access Manager. Esse ID geralmente é sec_master.

Senha do Usuário Administrador

Digite a senha de administração do Tivoli Access Manager para o ID do usuário digitado no campo Nome de Usuário do Administrador.

Sufixo do Nome Distinto de Registro do Usuário

Digite o sufixo do nome distinto para o registro do usuário a ser compartilhado entre o Tivoli Access Manager e o servidor de aplicativos. Por exemplo: o=organization,c=country

Domínio de Segurança

Digite o nome do domínio de segurança do Tivoli Access Manager que é utilizado para armazenar usuários e grupos do servidor de aplicativos.

A especificação do domínio do Tivoli Access Manager é necessária porque mais de um domínio de segurança pode ser criado no Tivoli Access Manager com seu próprio usuário administrativo. Usuários, grupos e outros objetos são criados em um domínio específico e não podem acessar recursos em outro domínio. Se um domínio de segurança não for estabelecido no momento da configuração do Tivoli Access Manager, deixe o valor como Padrão.

Informações Valor
Padrão: Default

Nome Distinto do Usuário Administrador

Digite o nome distinto completo do ID do administrador de segurança para o servidor de aplicativos. Por exemplo, cn=wasadmin,o=organization,c=country


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_TAMauthprovconfig
Nome do arquivo: usec_TAMauthprovconfig.html