使用管理主控台來配置 Tivoli Access Manager 的 JACC 提供者

請利用這項作業,利用管理主控台將 Tivoli ® Access Manager 配置成 Java™ Authorization Contract for Containers (JACC) 提供者。

開始之前

在將 Tivoli Access Manager 配置成 JACC 提供者之前,請先驗證所有受管理伺服器 (包括節點代理程式) 都已啟動

在完成下列步驟之前,請驗證您先前已 建立安全管理使用者

關於這項作業

下列配置是在管理伺服器執行。 當您按一下套用確定時,會檢查配置資訊的一致性,如果一切順利,就會儲存和套用它。

當執行同步化時,會將這個配置資訊傳送到各個節點。 請重新啟動節點,使配置變更生效。

如果要使用管理主控台將 Tivoli Access Manager 配置成 JACC 提供者,請完成下列步驟:

程序

  1. 按一下 啟動 WebSphere® Application Server 管理主控台http://yourhost.domain:port_number/ibm/console在啟動 WebSphere Application Server之後。
    如果已停用安全,請以任何使用者 ID 來登入。 如果已啟用安全,請以預先定義的管理 ID 和密碼來登入。 這個 ID 通常是在配置使用者登錄時所指定的伺服器使用者 ID。
  2. 按一下 安全> 廣域安全> 外部授權提供者
  3. 在「一般」內容之下,選取 使用 JACC 提供者的外部授權
  4. 在「相關項目」之下,按一下 外部 JACC 提供者
  5. 在「其他內容」之下,按一下 Tivoli Access Manager 內容
    即會顯示 Tivoli Access Manager JACC 提供者配置畫面。
  6. 輸入下列資訊:
    啟用內嵌式 Tivoli Access Manager
    選取此選項以啟用 Tivoli Access Manager。
    在內嵌 Tivoli Access Manager 停用期間忽略錯誤
    當您要解除配置 JACC 提供者時,請勾選這個選項。 在配置時,請不要勾選這個選項。
    用戶端接聽埠集
    WebSphere Application Server 必須使用 TCP/IP 埠來接聽來自原則伺服器的授權資料庫更新項目。 在一個特定節點或機器中,可以執行多個程序。 多部授權伺服器可以用逗點來分開各個項目的方式來指定。 為了顧全失效接手和效能,最好能夠指定多個授權伺服器。 輸入 Tivoli Access Manager 用戶端所使用的接聽埠,以逗點區隔。 如果指定埠範圍,請以冒號 (:) 區隔低值和高值 (例如,7999, 9990:999).
    原則伺服器
    輸入 Tivoli Access Manager 原則伺服器的名稱及連線埠。 使用policy_server:port表單。 原則通訊埠是在 Tivoli Access Manager 配置時設定,預設值為 7135。
    授權伺服器
    輸入 Tivoli Access Manager 授權伺服器的名稱。 使用auth_server:port:priority表單。 授權伺服器通訊埠是在 Tivoli Access Manager 配置時設定,預設值為 7136。 優先順序值是由授權伺服器使用的順序決定 (例如,auth_server1:7136:1andauth_server2:7137:2)。 優先順序值為1針對單一授權伺服器進行配置時需要。
    管理者使用者名稱
    輸入配置 Tivoli Access Manager 時所建立的 Tivoli Access Manager 管理者使用者名稱; 通常是sec_master.
    管理使用者密碼
    輸入 Tivoli Access Manager 管理者密碼。
    使用者登錄識別名稱字尾
    輸入 Tivoli Access Manager 與 WebSphere Application Server之間共用之使用者登錄的識別名稱字尾,例如:o=ibm, c=us.
    安全網域
    您可以在 Tivoli Access Manager 中建立多個安全網域,每一個都有自己的管理使用者。 使用者、群組和其他物件是建立在特定網域內,不得存取另一網域的資源。 輸入用來儲存 WebSphere Application Server 使用者和群組的 Tivoli Access Manager 安全網域名稱。

    如果在 Tivoli Access Manager 配置時未建立安全網域,請將值保留為Default.

    管理者使用者識別名稱
    輸入 WebSphere Application Server 安全管理者 ID 的完整識別名稱 (例如,cn=wasdmin, o=organization, c=country)。 ID 名稱必須符合管理主控台中「輕量型目錄存取通訊協定 (LDAP) 使用者登錄」畫面上的伺服器使用者 ID。 若要存取「 LDAP 使用者登錄 」畫面,請按一下 安全> 廣域安全。 在使用者帳戶儲存庫之下,選擇獨立式 LDAP 登錄來作為可用的網域範圍定義。 然後,按一下 配置
  7. 輸入所有資訊時,按一下 確定 以儲存配置內容。 系統會驗證配置參數,且該配置會嘗試用於主伺服器或 Cell 管理程式。

結果

按一下 確定之後, WebSphere Application Server 會完成下列動作:
  • 驗證配置參數。
  • 配置主機伺服器或 Cell 管理程式。
這些程序可能會花一點時間進行,要看網路資料傳輸或機器速度而定。

下一步

如果順利配置完成,參數便會複製到所有的子伺服器,其中包括節點代理程式在內。 若要完成內嵌式 Tivoli Access Manager 用戶端配置,您必須重新啟動所有伺服器 (包括主伺服器) ,並啟用 WebSphere Application Server 安全。