Configurando o provedor JACC para o Tivoli Access Manager utilizando o console administrativo

Utilize essa tarefa para configurar o Tivoli Access Manager como o provedor do JACC (Java™ Authorization Contract for Containers) utilizando o console administrativo.

Antes de Iniciar

Antes de configurar o Tivoli Access Manager como o provedor do JACC, verifique se todos os servidores gerenciados, incluindo os agentes do nó foram iniciados

Antes de concluir as etapas a seguir, verifique se você criou anteriormente um usuário administrativo de segurança. Para obter mais informações, consulte Creating the security administrative user for Tivoli Access Manager.

Sobre Esta Tarefa

A configuração a seguir é executada no servidor de gerenciamento. Ao clicar em Aplicar ou OK, as informações de configuração têm a consistência verificada, são salvas e aplicadas, se bem-sucedidas.

Essas informações de configuração são propagadas para os nós quando a sincronização é executada. Reinicie os nós para que as alterações de configuração tenham efeito.

Para configurar o Tivoli Access Manager como o provedor do JACC utilizando o console administrativo, conclua as seguintes etapas:

Procedimento

  1. Inicie o console administrativo do WebSphere Application Server clicando em http://yourhost.domain:port_number/ibm/console após iniciar o WebSphere Application Server. Se a segurança estiver desativada, efetue login com qualquer ID do usuário. Se a segurança estiver ativada, efetue login com um ID administrativo e senha predefinidos. Esse ID geralmente é o ID do usuário do servidor especificado na configuração do registro do usuário.
  2. Clique em Segurança > Segurança Global > Provedores de Autorização Externa.
  3. Em Propriedades Gerais, selecione Autorização Externa Utilizando um Provedor JACC.
  4. Em Itens Relacionados, clique em Provedor de JACC Externo.
  5. Em Propriedades Adicionais, clique em Propriedades do Tivoli Access Manager. A tela de configuração do provedor do JACC do Tivoli Access Manager é exibida.
  6. Digite as seguintes informações:
    Ative o Tivoli Access Manager integrado
    Selecione esta opção para ativar o Tivoli Access Manager.
    Ignore os erros durante a desativação do Tivoli Access Manager integrado
    Selecione essa opção quando quiser desconfigurar o provedor JACC. Não selecione essa opção durante a configuração.
    Conjunto de Portas de Atendimento ao Cliente
    O WebSphere Application Server deve utilizar a porta TCP/IP para as atualizações do banco de dados de autorização no servidor de políticas. Mais de um processo pode ser executado em um determinado nó ou máquina. Mais de um servidor de autorização pode ser especificado separando as entradas com vírgulas. Especificar mais de um servidor de autorizações ao mesmo tempo é útil por motivos de failover e desempenho. Insira as portas de recebimento utilizadas pelos clientes do Tivoli Access Manager, as quais são separadas por vírgula. Se um intervalo de portas for especificado, separe os valores mais baixo e mais alto por dois-pontos (:) (por exemplo, 7999, 9990:999).
    Servidor de Política
    Digite o nome do servidor de políticas do Tivoli Access Manager e da porta de conexão. Utilize o formato policy_server:port. A porta de comunicação de políticas é configurada no momento da configuração do Tivoli Access Manager e o padrão é 7135.
    Servidores de Autorização
    Digite o nome do servidor de autorização do Tivoli Access Manager. Utilize o formato auth_server:port:priority. A porta de comunicação do servidor de autorização é configurada no momento da configuração do Tivoli Access Manager e o padrão é 7136. O valor da prioridade é determinado pela ordem de uso do servidor de autorizações (por exemplo, auth_server1:7136:1 e auth_server2:7137:2). Um valor de prioridade de 1 é exigido ao configurar em relação a um único servidor de autorizações.
    Nome do Usuário Administrador
    Digite o nome de usuário administrador do Tivoli Access Manager que foi criado quando o Tivoli Access Manager foi configurado, que normalmente é sec_master.
    Senha do Usuário Administrador
    Digite a senha do administrador do Tivoli Access Manager.
    Sufixo do Nome Distinto de Registro do Usuário
    Insira o sufixo do nome distinto do registro do usuário que é compartilhado entre o Tivoli Access Manager e o WebSphere Application Server, por exemplo, o=ibm, c=us.
    Domínio de Segurança
    É possível criar mais de um domínio de segurança no Tivoli Access Manager, cada um com seu próprio usuário administrativo. Usuários, grupos e outros objetos são criados em um domínio específico, e não podem acessar recursos em outro domínio. Digite o nome do domínio de segurança do Tivoli Access Manager que é utilizado para armazenar os usuários e grupos do WebSphere Application Server.

    Se um domínio de segurança não for estabelecido no momento da configuração do Tivoli Access Manager, deixe o valor Padrão.

    Nome Distinto do Usuário Administrador
    Digite o nome distinto completo do ID do administrador de segurança do WebSphere Application Server (por exemplo, cn=wasdmin, o=organization, c=country). O nome do ID deve corresponder ao ID do Usuário do Servidor no painel Registro do Usuário LDAP (Lightweight Directory Access Protocol) no console administrativo. Para acessar o painel Registro do usuário LDAP, clique em Segurança > Segurança global. Em Repositório de Contas de Usuário, escolha Registro LDAP Independente como a definição de região disponível. Em seguida, clique em Configurar.
  7. Quando todas as informações estiverem digitadas, clique em OK para salvar as propriedades da configuração. Os parâmetros de configuração têm a validade verificada e a configuração é tentada no servidor host ou no gerenciador de células.

Resultados

Ao clicar em OK, o WebSphere Application Server realizará as seguintes ações:
  • Valida os parâmetros de configuração.
  • Configura o servidor host ou o gerenciador de célula.
Esses processos podem levar algum tempo, dependendo do tráfego na rede ou da velocidade da máquina.

O que Fazer Depois

Se a configuração obtiver êxito, os parâmetros serão copiados para todos os servidores subordinados, incluindo os agentes de nó. Para concluir a configuração do cliente integrado do Tivoli Access Manager, reinicie todos os servidores, incluindo o servidor host, e ative a segurança do WebSphere Application Server.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_JACC_interface_GUI
Nome do arquivo: tsec_config_JACC_interface_GUI.html