为 Tivoli Access Manager 配置附加授权服务器

Tivoli® Access Manager 安全域可包含多个授权服务器。具有多个授权服务器有助于提供故障转移功能,而且在具有大量访问请求时有助于改进性能。

过程

  1. 请参阅 Tivoli Access Manager Base Administration Guide,以了解有关安装并配置授权服务器的详细信息。 IBM® Tivoli Access Manager for e-business 信息中心中提供了本文档。
  2. 使用 $AdminTask reconfigureTAM interactive wsadmin 命令重新配置 Java™ Authorization Contract for Containers (JACC) 提供程序。 输入所有新的和现有的选项。下表列示要求您为 reconfigureTAM 命令提供的信息。该表还列示应用于 configureTAM 和 unconfigureTAM 命令的属性。
    表 1. 用于配置、重新配置和取消配置 Tivoli Access Manager 的命令. 下表列示要求您为 configureTAM 命令提供的信息。该表还列示应用于 unconfigureTAM 和 reconfigureTAM 命令的属性。
    属性 缺省 相关命令 描述
    Websphere Application Server 节点名 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    指定单个节点或输入星号 (*) 以在所有应用程序服务器实例(包括 Deployment Manager、Node Agent 和服务器)上运行配置任务。

    Tivoli Access Manager 策略服务器 缺省端口:7135
    • configureTAM
    • reconfigureTAM
    输入 Tivoli Access Manager 策略服务器的名称和连接端口。使用格式 policy_server : port。策略服务器通信端口是在配置 Tivoli Access Manager 时设置的。
    Tivoli Access Manager 授权服务器 缺省端口:7136
    • configureTAM
    • reconfigureTAM
    输入每个已配置 Tivoli Access Manager 授权服务器的名称、端口和优先级。使用格式 auth_server : port : priority。授权服务器通信端口是在配置 Tivoli Access Manager 时设置的。可通过使用逗号隔离条目来指定多个授权服务器。出于故障转移和性能的原因,配置多台授权服务器是有用的。优先级值是授权服务器使用的顺序。例如:auth_server1:7136:1,auth_server2:7137:2。使用单个授权服务器时,仍需要优先级 1。
    Websphere Application Server 管理员的专有名称  
    • configureTAM
    • reconfigureTAM
    输入为 Tivoli Access Manager 创建安全性管理用户中创建的 WebSphere Application Server 安全管理员标识的完整专有名称。例如:cn=wasadmin,o=organization,c=country
    Tivoli Access Manager 用户注册表专有名称后缀  
    • configureTAM
    • reconfigureTAM
    输入您在要包含 Tivoli Access Manager 的用户和组的用户注册表中设置的后缀。例如:o=organization,c=country
    Tivoli Access Manager 管理员的用户名 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    输入配置 Tivoli Access Manager 时创建的 Tivoli Access Manager 管理用户标识。此标识通常为 sec_master。
    Tivoli Access Manager 管理员的用户密码  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    输入与 Tivoli Access Manager 管理用户标识相关联的密码。
    Tivoli Access Manager 安全域 缺省
    • configureTAM
    • reconfigureTAM
    输入用于存储用户和组的 Tivoli Access Manager 安全域的名称。如果在配置 Tivoli Access Manager 时未建立安全域,请单击返回以接受缺省值。
    嵌入式 Tivoli Access Manager 侦听端口集合 8900:8999
    • configureTAM
    • reconfigureTAM
    WebSphere Application Server 需要在 TCP/IP 端口上侦听来自策略服务器的授权数据库更新。一个特殊节点和机器上可以运行多个进程,因此进程需要一列端口。输入 Tivoli Access Manager 客户机用作侦听端口的端口,以逗号分隔。如果指定端口的范围,那么用冒号分隔低值和高值。例如,7999, 9990:9999。
    延迟
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    如果要将管理服务器的配置延迟到下次重新启动时进行,请将此选项设置为。如果要立即配置管理服务器,请将此选项设置为。受管服务器在下一次重新启动时进行配置。
    强制
    • reconfigureTAM
    • unconfigureTAM
    如果要在取消配置过程中忽略错误并允许整个过程完成,请将此值设置为。如果希望发生错误时停止取消配置过程,请将此值设置为。如果需要清理环境并且发生了导致整个清理过程无法成功完成的问题,那么此选项特别有用。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_add_auth_serve
文件名:tsec_config_add_auth_serve.html