使用 wsadmin 公用程式來配置 Tivoli Access Manager 的 JACC 提供者

您可以使用 wsadmin 公用程式來配置 WebSphere® Application Server的 Tivoli ® Access Manager 安全。

關於此作業

驗證所有受管理伺服器 (包括節點代理程式) 都已啟動。 在部署管理程式伺服器上執行下列配置一次。 當執行同步化時,配置參數會轉遞至受管理伺服器,包括節點代理程式。 受管理伺服器需要自行重新啟動,配置變更才會生效。

程序

  1. 啟動 WebSphere Application Server
  2. [z/OS][AIX Solaris HP-UX Linux Windows]啟動 wsadmin 指令行公用程式。

    app_server_root/bin 目錄執行 wsadmin 指令。

    [IBM i]從 Qshell 指令行從 app_server_root/bin 目錄執行 wsadmin 指令。

  3. wsadmin 提示中,輸入下列指令:
    $AdminTask configureTAM -interactive
    表 1. 用於配置、重新配置及取消配置 Tivoli Access Manager 的指令。 下表列出要求您提供給 configureTAM 指令的資訊。 此表格也會列出適用於 unconfigureTAM 及 reconfigureTAM 指令的內容。
    內容 預設值 相關指令 說明
    Websphere Application Server 節點名稱 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    指定單一節點或輸入星號 (*) ,以在所有應用程式伺服器實例 (包括部署管理程式、節點代理程式及伺服器) 上執行配置作業。
    Tivoli Access Manager 原則伺服器 預設埠: 7135
    • configureTAM
    • reconfigureTAM
    		 輸入 Tivoli Access Manager 原則伺服器的名稱及連線埠。 使用 policy_server 格式: port。 原則伺服器通訊埠是在 Tivoli Access Manager 配置時設定。
    Tivoli Access Manager 授權伺服器 預設埠: 7136
    • configureTAM
    • reconfigureTAM
    		 輸入每一個已配置的 Tivoli Access Manager 授權伺服器的名稱、埠及優先順序。 使用格式 auth_server : port : priority。 授權伺服器通訊埠是在 Tivoli Access Manager 配置時設定。 您可以指定多部授權伺服器,並以逗點區隔項目。 配置多個授權伺服器對於失效接手及效能非常有用。 優先順序值是授權伺服器使用的次序。 例如 :auth_server1:7136:1 ,auth_server2:7137:2。 當您使用單一授權伺服器時,仍然需要優先順序 1。
    Websphere Application Server 管理者的識別名稱  
    • configureTAM
    • reconfigureTAM
    		 輸入 WebSphere Application Server 安全主要管理者 ID 的完整識別名稱,如 建立 Tivoli Access Manager 的安全管理使用者中所建立。 例如 :cn=wasadmin , o=organization, c=country
    Tivoli Access Manager 使用者登錄識別名稱字尾  
    • configureTAM
    • reconfigureTAM
    		 輸入您在使用者登錄中設定的字尾,以包含 Tivoli Access Manager 的使用者和群組。 例如 :o=organization, c=country
    Tivoli Access Manager 管理者的使用者名稱 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 輸入您在配置 Tivoli Access Manager 時所建立的 Tivoli Access Manager 管理使用者 ID。 此 ID 通常是 sec_master。
    Tivoli Access Manager 管理者的使用者密碼  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 輸入與 Tivoli Access Manager 管理使用者 ID 相關聯的密碼。
    Tivoli Access Manager 安全網域 預設值
    • configureTAM
    • reconfigureTAM
    		 輸入用來儲存使用者和群組的 Tivoli Access Manager 安全網域名稱。 如果在 Tivoli Access Manager 配置時尚未建立安全網域,請按一下 返回 以接受預設值。
    內嵌 Tivoli Access Manager 接聽埠集 8900:8999
    • configureTAM
    • reconfigureTAM
    		 WebSphere Application Server 需要在 TCP/IP 埠上接聽來自原則伺服器的授權資料庫更新項目。 可以在特定節點和機器上執行多個處理程序,因此處理程序需要埠清單。 輸入 Tivoli Access Manager 用戶端用來作為接聽埠的埠 (以逗點區隔)。 如果您指定埠範圍,請以冒號區隔低值和高值。 例如, 7999、9990:9999。
    延遲
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 如果您要將管理伺服器的配置延遲到下次重新啟動為止,請將此選項設為 yes 。 如果您想要立即進行管理伺服器的配置,請將選項設為 no 。 受管理伺服器會在下一次重新啟動時配置。
    強制
    • reconfigureTAM
    • unconfigureTAM
    		 如果您要在取消配置處理程序期間忽略錯誤,並容許整個處理程序完成,請將此值設為 yes 。 如果您想要錯誤停止取消配置處理程序,請將值設為 no 。 如果需要清除環境,且發生不容許整個清除處理程序順利完成的問題,則此選項特別有用。
  4. 輸入所有資訊時,選取 F 以儲存配置內容,或選取 C 以從配置處理程序取消並捨棄輸入的資訊。

下一步

現在啟用 Tivoli Access Manager 的 JACC 提供者-如需相關資訊,請參閱啟用 Tivoli Access Manager 的 JACC 提供者文章。