启用 Tivoli Access Manager 的 JACC 提供程序

缺省情况下,已配置 Tivoli® Access Manager 的 Java™ Authorization Contract for Container (JACC) 提供程序。使用本主题来了解如何启用 Tivoli Access Manager 的 JACC 提供程序。

关于此任务

限制: 如果您正在配置 Tivoli Access Manager 的 JACC 提供程序以便仅提供认证服务,那么不要执行本任务。只为需要 Tivoli Access Manager 认证和授权保护的安装执行本任务。
缺省情况下,已配置 Tivoli Access Manager 的 JACC 提供程序。要对 Tivoli Access Manager 启用 JACC 提供程序,请完成以下步骤:

过程

  1. 单击安全性 > 全局安全性 > 外部授权提供者
  2. 选择使用 JACC 提供程序的外部授权选项,然后单击应用
  3. 在“相关项”下,单击外部 JACC 提供程序 将显示 Tivoli Access Manager 的 JACC 提供程序设置。
  4. 验证是否提供了正确的设置来使用 Tivoli Access Manager 配置。 以下列表显示 Tivoli Access Manager 的 JACC 提供程序配置设置。
    表 1. Tivoli Access Manager 的 JACC 提供程序配置设置. 此表描述 Tivoli Access Manager 的 JACC 提供程序配置设置。
    字段
    名称 Tivoli Access Manager
    描述 此字段是可选的,用作参考。
    J2EE 策略类名 com.tivoli.pd.as.jacc.TAMPolicy
    策略配置工厂类名 com.tivoli.pd.as.jacc.TAMPolicyConfigurationFactory
    角色配置工厂类名 com.tivoli.pd.as.jacc.TAMRoleConfigurationFactory
    JACC 提供程序初始化类名 com.tivoli.pd.as.jacc.cfg.TAMConfigInitialize
    需要 EJB 参数策略上下文处理程序以进行访问决策 False
    支持动态模块更新 true
    有关更多信息,请参阅外部 Java Authorization Contract for Containers 提供程序设置
  5. 在“其他属性”下,单击 Tivoli Access Manager 属性,并设置与嵌入式 Tivoli Access Manager 相关联的属性。 下表说明嵌入式 Tivoli Access Manager 所需的属性。某些字段没有缺省值。
    表 2. Tivoli Access Manager 属性. 下表列出 Tivoli Access Manager 属性。
    名称 缺省值 描述
    启用嵌入式 Tivoli Access Manager 未选中 如果选中此复选框,那么系统会配置或重新配置嵌入式 Tivoli Access Manager。如果清除此复选框,那么系统会取消配置嵌入式 Tivoli Access Manager。
    在禁用嵌入式 Tivoli Access Manager 期间忽略错误 未选中 如果选中此复选框并单击确定应用,那么当配置嵌入式 Tivoli Access Manager 时,将忽略任何取消配置错误,过程将完成。如果未选中此复选框,那么取消配置错误会导致取消配置过程停止。
    客户机侦听端口 8900:8999 如果已配置并正在运行嵌入式 Tivoli Access Manager,那么它需要一些端口来侦听 Tivoli Access Manager 的访问控制表数据库的更新。此字段中的值是 Tivoli Access Manager 可用于此目的的端口号范围。此范围的前 20% 保留供 Deployment Manager 使用。可以行分隔列表的形式输入多个范围或个别端口号。例如:

    8900:8999
    9100:9200
    9999

    策略服务器   此字段值指定已配置并正在运行的 Tivoli Access Manager 策略服务器的名称和端口号。格式为:server:port

    例如:snapper.ibm.com:7135

    授权服务器   此字段包含所有已配置并正在运行的 Tivoli Access Manager 授权服务器的名称、端口号和优先级。此字段必须至少包含一个授权服务器。如果列示了多个授权服务器,那么这些服务器用于故障转移。进行故障转移时,先使用优先级为 1 的服务器,然后使用优先级为 2 的服务器,以此类推。格式为 server:port:priority,每个授权服务器列示在不同行上。例如:

    snapper.ibm.com:7136:1
    turtle.ibm.com:7136:2

    授权用户名 sec_master 此字段值指定 Tivoli Access Manager 的管理用户名。
    管理员用户密码   此字段值指定 Tivoli Access Manager 的密码。
    用户注册表专有名称后缀   此字段值是要包含 Tivoli Access Manager 的用户和组的用户注册表中设置的后缀。例如,使用 IBM® Tivoli Directory Server:

    o=ibm,c=au

    安全域 缺省 此字段值指定要用于嵌入式 Tivoli Access Manager 的已配置安全域。
    管理员用户专有名称   此字段指定 WebSphere® Application Server 安全性的主要管理用户的完整专有用户名。例如,使用 IBM Tivoli Directory Server:

    cn=wasadmin,o=ibm,c=au

    有关更多信息,请参阅Tivoli Access Manager JACC 提供程序设置

  6. 单击确定
  7. 通过单击保存来保存设置。
  8. 注销 WebSphere Application Server 管理控制台。
  9. 重新启动 WebSphere Application Server。 安全性配置现在已复制到受管服务器和 Node Agent。安全性更改生效前,也需要重新启动单元中这些其他服务器。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_enable_was_JACC_interface
文件名:tsec_enable_was_JACC_interface.html