Tivoli Access Manager JACC 提供程序设置

使用此页面为 Tivoli® Access Manager 配置 Java™ Authorization Contract for Containers(JACC)提供程序。

注: 当使用第三方授权产品(例如 Tivoli Access Manager 或 SAF for z/OS®)时,管理控制台面板中的信息可能未表示提供程序中的数据。并且,对此面板所作的更改可能不会自动在提供程序中有所反映。请按照提供程序的指示信息执行操作,以传播对提供程序所作的更改。
要查看 Tivoli Access Manager 的 JACC 提供程序设置,请完成下列步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下,单击外部授权提供程序
  3. 在“授权提供程序”下面,单击外部 JACC 提供程序
  4. 单击配置以配置 Tivoli Access Manager 的属性。

启用嵌入式 Tivoli Access Manager

启用或禁用嵌入式 Tivoli Access Manager 客户机配置

信息
缺省: 已禁用
范围: 已启用或已禁用
注: 如果要禁止将 Tivoli Access Manager 用作 JACC 提供程序,那么清除此选项并选择缺省授权

忽略禁用嵌入式 Tivoli Access Manager 时发生的错误

指定是否忽略取消配置过程期间的错误消息。

如果选中此复选框并在取消配置嵌入式 Tivoli Access Manager 时单击确定应用,那么将忽略任何取消配置错误并完成该过程。如果未选中此复选框,那么取消配置错误会导致取消配置过程停止。

仅当重新配置嵌入式 Tivoli Access Manager 客户机或禁用嵌入式 Tivoli Access Manager 时此选项才可用。

信息
缺省: 已禁用
范围: 已启用或已禁用

客户机侦听的端口集

输入 Tivoli Access Manager 客户机用于侦听端口的端口。

应用程序服务器需要在 TCP/IP 端口上侦听来自策略服务器的授权数据库更新。在一个特定节点和机器上可以运行多个进程,因此需要一系列端口以供这些进程使用。如果指定端口范围,请用冒号 (:) 分隔低值和高值。将保留该范围的前百分之二十以供 Deployment Manager 使用。在单独的行中指定单个端口和端口范围。列表的示例可能类似于以下示例:

7999
8900:8999

[z/OS]注: 每个服务方都可能需要打开侦听器端口。

策略服务器

输入 Tivoli Access Manager 策略服务器和连接端口的名称、标准域名或 IP 地址。

使用格式 policy_server:port。策略服务器通信端口是在 Tivoli Access Manager 配置期间设置的。缺省端口是 7135。

授权服务器

输入 Tivoli Access Manager 授权服务器的名称、标准域名或 IP 地址。使用 auth_server:port:priority 格式。

授权服务器通信端口是在 Tivoli Access Manager 配置期间设置的。缺省端口是 7136。可以通过在每一行上输入一个服务器来指定多个授权服务器。通过配置多个授权服务器,就提供了故障转移功能。优先级值是授权服务器使用的顺序。例如:
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
在配置单一授权服务器时,优先级 1 仍然是必需的。

管理员用户名

输入配置 Tivoli Access Manager 时所创建的 Tivoli Access Manager 管理用户标识。此标识通常是 sec_master

管理员用户密码

输入管理员用户名字段中输入的用户标识的 Tivoli Access Manager 管理密码。

用户注册表专有名称后缀

输入要在 Tivoli Access Manager 与应用程序服务器之间共享的用户注册表的专有名称后缀。例如:o=organization,c=country

安全域

输入用于存储应用程序服务器用户和组的 Tivoli Access Manager 安全域的名称。

由于可以在 Tivoli Access Manager 中创建多个具有其自己管理用户的安全域,因此必须指定 Tivoli Access Manager 域。用户、组和其他对象是在特定域中创建的,并且不允许访问另一个域中的资源。如果配置 Tivoli Access Manager 时未建立安全域,那么将此值保留为 Default

信息
缺省值: Default

管理员用户专有名称

输入应用程序服务器的安全性管理员标识的完整专有名称。例如,cn=wasadmin,o=organization,c=country


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_TAMauthprovconfig
文件名:usec_TAMauthprovconfig.html