Utilize essa tarefa para configurar o Tivoli Access Manager como o provedor do JACC (Java™ Authorization
Contract for Containers) utilizando o console administrativo.
Antes de Iniciar
Antes de configurar o Tivoli Access
Manager como o provedor do JACC, verifique se todos os servidores gerenciados, incluindo os
agentes do nó foram iniciados
Antes de concluir as etapas a seguir,
verifique se você criou anteriormente um usuário administrativo
de segurança. Para obter mais
informações, consulte Creating the security administrative user for Tivoli Access Manager.
Sobre Esta Tarefa
A configuração a seguir é executada
no servidor de gerenciamento. Ao clicar em Aplicar ou OK, as informações de configuração têm a consistência verificada, são salvas e aplicadas, se bem-sucedidas.
Essas informações de configuração são propagadas para os nós quando a sincronização é executada.
Reinicie os nós
para que as alterações de configuração tenham efeito.
Para
configurar o Tivoli Access
Manager como o provedor do JACC utilizando o console administrativo, conclua as
seguintes etapas:
Procedimento
- Inicie o console administrativo do WebSphere Application Server clicando em
http://yourhost.domain:port_number/ibm/console após
iniciar o WebSphere Application
Server. Se
a segurança estiver desativada, efetue login com qualquer ID do usuário. Se a segurança estiver ativada,
efetue login com um ID administrativo e senha predefinidos. Esse ID geralmente é o ID do usuário do servidor especificado na configuração do registro do usuário.
- Clique em Segurança > Segurança Global > Provedores de Autorização
Externa.
- Em Propriedades Gerais, selecione Autorização Externa
Utilizando um Provedor JACC.
- Em Itens Relacionados, clique em Provedor de JACC Externo.
- Em Propriedades Adicionais, clique em Propriedades do
Tivoli Access Manager. A tela de configuração do provedor do JACC do Tivoli Access
Manager é exibida.
- Digite as seguintes informações:
- Ative o Tivoli Access Manager integrado
- Selecione esta opção para ativar o Tivoli Access Manager.
- Ignore os erros durante a desativação do Tivoli Access Manager integrado
- Selecione essa opção quando quiser desconfigurar o provedor JACC.
Não
selecione essa opção durante a configuração.
- Conjunto de Portas de Atendimento ao Cliente
- O WebSphere Application
Server deve utilizar a porta TCP/IP para as atualizações do banco de dados de autorização
no servidor de políticas.
Mais de um processo pode ser executado em
um determinado nó ou máquina. Mais de um servidor de autorização
pode ser especificado separando as entradas com vírgulas. Especificar mais de um servidor de autorizações
ao mesmo tempo é útil por motivos de failover e desempenho. Insira as portas de recebimento
utilizadas pelos clientes do Tivoli Access Manager, as quais são
separadas por vírgula. Se um intervalo de portas for especificado, separe os valores mais baixo e mais alto por dois-pontos
(:) (por exemplo, 7999, 9990:999).
- Servidor de Política
- Digite o nome do servidor de políticas do Tivoli Access Manager e da porta de
conexão. Utilize o formato policy_server:port.
A porta de comunicação de políticas
é configurada no momento da configuração do Tivoli Access Manager e o padrão é
7135.
- Servidores de Autorização
- Digite o nome do servidor de autorização do Tivoli Access Manager. Utilize o
formato auth_server:port:priority. A porta de comunicação do servidor de autorização é configurada no momento da configuração do Tivoli Access
Manager e o padrão é 7136. O valor da
prioridade é determinado pela ordem de uso do servidor de autorizações
(por exemplo, auth_server1:7136:1 e auth_server2:7137:2).
Um valor de prioridade de 1 é exigido ao configurar em relação a um único
servidor de autorizações.
- Nome do Usuário Administrador
- Digite o nome de usuário administrador do Tivoli Access
Manager que foi criado quando o Tivoli Access Manager foi configurado, que
normalmente é sec_master.
- Senha do Usuário Administrador
- Digite a senha do administrador do Tivoli Access
Manager.
- Sufixo do Nome Distinto de Registro do Usuário
- Insira o sufixo do nome distinto do registro do usuário que é compartilhado
entre o Tivoli Access
Manager e o WebSphere Application
Server, por exemplo, o=ibm, c=us.
- Domínio de Segurança
- É possível criar mais de um domínio de segurança no Tivoli Access Manager, cada um com seu
próprio usuário administrativo. Usuários, grupos e outros objetos são
criados em um domínio específico, e não podem acessar recursos
em outro domínio. Digite o nome do domínio de segurança do Tivoli Access Manager que é utilizado
para armazenar os usuários e grupos do WebSphere Application
Server.
Se um domínio de segurança não for estabelecido no
momento da configuração do Tivoli Access Manager, deixe o valor Padrão.
- Nome Distinto do Usuário Administrador
- Digite o nome distinto completo do ID do administrador de segurança do WebSphere Application Server
(por exemplo, cn=wasdmin, o=organization, c=country).
O nome do ID deve corresponder ao ID do Usuário do Servidor no painel Registro do Usuário LDAP
(Lightweight Directory Access Protocol) no console administrativo.
Para acessar o painel Registro do usuário LDAP, clique em Segurança
> Segurança global. Em Repositório de Contas de Usuário, escolha Registro LDAP Independente como a definição de região disponível. Em seguida, clique em Configurar.
- Quando todas as informações estiverem digitadas, clique em OK para salvar as
propriedades da configuração. Os parâmetros de configuração têm a validade verificada e a
configuração é tentada no servidor host ou no gerenciador de células.
Resultados
Ao clicar em
OK, o WebSphere Application Server realizará
as seguintes ações:
- Valida os parâmetros de configuração.
- Configura o servidor host ou o gerenciador de célula.
Esses processos podem levar algum tempo, dependendo do tráfego na rede ou
da velocidade da máquina.
O que Fazer Depois
Se a configuração obtiver êxito, os parâmetros serão copiados para
todos os servidores subordinados, incluindo os agentes de nó. Para concluir a configuração do cliente integrado do Tivoli Access
Manager, reinicie todos os servidores, incluindo
o servidor host, e ative a segurança do WebSphere Application Server.