执行本任务,通过管理控制台将 Tivoli® Access Manager 配置成 Java™ Authorization Contract for Containers (JACC) 提供程序。
关于此任务
在管理服务器上执行下列配置。当您单击应用或确定时,将检查配置信息的一致性,保存此信息,如果这些操作成功,还将应用此信息。
执行同步时,会将此配置信息传播到节点。重新启动配置更改的节点,以使更改生效。
要使用管理控制台将 Tivoli Access Manager 配置成 JACC 提供程序,请完成以下步骤:
过程
- 启动 WebSphere Application Server 后,通过单击 http://yourhost.domain:port_number/ibm/console 启动 WebSphere Application Server 管理控制台。 如果禁用安全性,请使用任何用户标识登录。如果已启用安全性,请使用预定义的管理标识和密码登录。此标识通常是您在配置用户注册表时指定的服务器用户标识。
- 单击安全性 > 全局安全性 > 外部授权提供者。
- 在“常规属性”下面,选择使用 JACC 提供程序的外部授权。
- 在“相关项”下,单击外部 JACC 提供程序。
- 在“其他属性”下,单击 Tivoli Access Manager 属性。 显示 Tivoli Access Manager JACC 提供程序配置屏幕。
- 输入以下信息:
- 启用嵌入式 Tivoli Access Manager
- 选择此选项以启用 Tivoli Access Manager。
- 忽略禁用嵌入式 Tivoli Access Manager 时发生的错误
- 当您要取消配置 JACC 提供程序时选择此选项。在配置期间不要选择此选项。
- 客户机侦听的端口集
- WebSphere Application Server 必须使用 TCP/IP 端口侦听策略服务器的权限数据库更新。在一个特定的节点或机器上可以运行多个进程。
可以逗号分隔条目来指定多个授权服务器。出于故障转移和性能的原因,每次指定多台授权服务器是有用的。输入 Tivoli Access Manager 客户机所使用的侦听端口,以逗号分隔。如果指定端口范围,请使用冒号
(:) 来分隔下限值和上限值(例如 7999, 9990:999)。
- 策略服务器
- 输入 Tivoli Access Manager 策略服务器的名称和连接端口。请使用
policy_server:port 格式。在配置 Tivoli Access Manager 时设置策略通信端口,缺省值为 7135。
- 授权服务器
- 输入 Tivoli Access Manager 授权服务器的名称。请使用
auth_server:port:priority 格式。在配置 Tivoli Access Manager 时设置授权服务器通信端口,缺省值为 7136。优先级值按使用授权服务器的顺序确定(例如
auth_server1:7136:1 和 auth_server2:7137:2)。当对单个授权服务器进行配置时,必须是优先级值 1。
- 管理员用户名
- 输入配置 Tivoli Access Manager 时创建的 Tivoli Access Manager 管理员用户名;通常为 sec_master。
- 管理员用户密码
- 输入 Tivoli Access Manager 管理员密码。
- 用户注册表专有名称后缀
- 输入要在 Tivoli Access Manager 与 WebSphere Application Server 之间共享的用户注册表的专有名称后缀(例如 o=ibm, c=us)。
- 安全域
- 可以在 Tivoli Access Manager 中创建多个安全域,具有其自己的管理用户。用户、组和其他对象是在特定域中创建的,并且不允许访问另一个域中的资源。输入用于存储 WebSphere Application Server 用户和组的 Tivoli Access Manager 安全域的名称。
如果配置 Tivoli Access Manager 时未建立安全域,那么将此值保留为 Default。
- 管理员用户专有名称
- 输入 WebSphere Application Server 安全性管理员标识的完整专有名称(例如
cn=wasdmin, o=organization, c=country)。标识名称必须与管理控制台中“轻量级目录访问协议 (LDAP) 用户注册表”面板中的服务器用户标识相匹配。要访问“LDAP 用户注册表”面板,请单击安全性 > 全局安全性。在用户帐户存储库下面,选择独立 LDAP 注册表作为可用的领域定义。然后,单击配置。
- 当输入所有信息时,单击确定保存配置属性。检查配置参数的有效性,以及在主机服务器或单元管理器上尝试的配置。
结果
您单击
确定后,WebSphere Application Server 将完成下列操作:
这些过程可能花费一些时间,这取决于网络流量或机器速度。
下一步做什么
如果配置成功,将参数复制到所有下级服务器,包括 Node Agent。要完成嵌入式 Tivoli Access Manager 客户机配置,您必须重新启动所有服务器,包括主机服务器,并启用 WebSphere Application Server 安全性。