配置 Tivoli Access Manager 组

使用这些步骤来配置 WebSphere® Application Server 管理控制台,以便将 accessGroup 类的对象添加到表示用户注册表组的对象类列表。

关于此任务

可以使用 WebSphere Application Server 管理控制台为 WebSphere Application Server 环境中运行的应用程序指定安全策略。也可以使用 WebSphere Application Server 管理控制台基于用户注册表中存储的实体为其他 Web 资源指定安全策略。

Tivoli® Access Manager 将 accessGroup 对象类添加到注册表。Tivoli Access Manager 管理员可以使用 pdadmin 实用程序(仅在 PD.RTE 文件集中的策略服务器主机上可用)来创建新组。这些新组作为 accessGroup 对象类添加到注册表。

缺省情况下,不配置 WebSphere Application Server 管理控制台,以将 accessGroup 类的对象识别为用户注册表组。可以配置 WebSphere Application Server 管理控制台,以便将此对象类添加到表示用户注册表组的对象类列表。要执行此配置,请完成以下指示信息:

过程

  1. 从 WebSphere Application Server 管理控制台,通过单击安全性 > 全局安全性来访问用于配置安全性的高级设置。
  2. 在“用户帐户存储库”下,单击可用的领域定义下拉列表,选择独立 LDAP 注册表,然后单击配置
  3. 在“其他属性”下,单击高级轻量级目录访问协议 (LDAP) 用户注册表设置
  4. 修改组过滤器字段。添加以下条目:(objectclass=accessGroup)
    “组过滤器”字段看上去与以下示例类似:

    (&(cn=%w)(|(objectclass=groupOfNames)
    (objectclass=groupOfUniqueNames)(objectclass=accessGroup)))

  5. 修改组成员标识映射字段。添加以下条目:accessGroup:member “组成员标识映射”字段看上去与以下示例类似:

    groupOfNames:member;groupOfUniqueNames:uniqueMember;
    accessGroup:member

  6. 停止并重新启动 WebSphere Application Server。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_TAM_groups
文件名:tsec_use_TAM_groups.html