使用 wsadmin 实用程序为 Tivoli Access Manager 配置 JACC 提供者

您可以使用 wsadmin 实用程序为 WebSphere® Application Server配置 Tivoli ® Access Manager 安全性。

有关此任务

验证所有受管服务器(包括 Node Agent )是否已启动。 在 Deployment Manager 服务器上执行一次下列配置。 当执行同步时,配置参数转发给受管服务器,包括 Node Agent。 受管服务器需要自己重新启动以使配置更改生效。

过程

  1. 启动 WebSphere Application Server
  2. [z/OS][AIX Solaris HP-UX Linux Windows]启动 wsadmin 命令行实用程序。

    app_server_root/bin 目录运行 wsadmin 命令。

    [IBM i]app_server_root/bin 目录的 Qshell 命令行运行 wsadmin 命令。

  3. wsadmin 提示符处,输入以下命令:
    $AdminTask configureTAM -interactive
    表 1. 用于配置,重新配置和取消配置 Tivoli Access Manager的命令。 下表列示要求您为 configureTAM 命令提供的信息。 该表还列示应用于 unconfigureTAM 和 reconfigureTAM 命令的属性。
    属性 缺省值 相关命令 描述
    WebSphere Application Server 节点名 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    指定单个节点或输入星号 (*) 以在所有应用程序服务器实例(包括 Deployment Manager、Node Agent 和服务器)上运行配置任务。
    Tivoli Access Manager 策略服务器 缺省端口:7135
    • configureTAM
    • reconfigureTAM
    		 输入 Tivoli Access Manager 策略服务器的名称和连接端口。 使用格式 policy_server : port。 策略服务器通信端口是在配置 Tivoli Access Manager 时设置的。
    Tivoli Access Manager 授权服务器 缺省端口:7136
    • configureTAM
    • reconfigureTAM
    		 输入每个已配置 Tivoli Access Manager 授权服务器的名称、端口和优先级。 使用格式 auth_server : port : priority。 授权服务器通信端口是在配置 Tivoli Access Manager 时设置的。 可通过使用逗号隔离条目来指定多个授权服务器。 出于故障转移和性能的原因,配置多台授权服务器是有用的。 优先级值是授权服务器使用的顺序。 例如:auth_server1:7136:1,auth_server2:7137:2。 使用单个授权服务器时,仍需要优先级 1。
    Websphere Application Server 管理员的专有名称  
    • configureTAM
    • reconfigureTAM
    		 输入 WebSphere Application Server 的安全性主管理员标识的完整专有名称,如 为 Tivoli Access Manager 创建安全性管理用户中所创建。 例如:cn=wasadmin,o=organization,c=country
    Tivoli Access Manager 用户注册表专有名称后缀  
    • configureTAM
    • reconfigureTAM
    		 输入您在要包含 Tivoli Access Manager 的用户和组的用户注册表中设置的后缀。 例如:o=organization,c=country
    Tivoli Access Manager 管理员的用户名 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 输入配置 Tivoli Access Manager 时创建的 Tivoli Access Manager 管理用户标识。 此标识通常为 sec_master。
    Tivoli Access Manager 管理员的用户密码  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 输入与 Tivoli Access Manager 管理用户标识相关联的密码。
    Tivoli Access Manager 安全域 缺省值
    • configureTAM
    • reconfigureTAM
    		 输入用于存储用户和组的 Tivoli Access Manager 安全域的名称。 如果在配置 Tivoli Access Manager 时未建立安全域,请单击返回以接受缺省值。
    嵌入式 Tivoli Access Manager 侦听端口集合 8900:8999
    • configureTAM
    • reconfigureTAM
    		 WebSphere Application Server 需要在 TCP/IP 端口上侦听来自策略服务器的授权数据库更新。 一个特殊节点和机器上可以运行多个进程,因此进程需要一列端口。 输入 Tivoli Access Manager 客户机用作侦听端口的端口,以逗号分隔。 如果指定端口范围,请用冒号分隔低值和高值。 例如,7999, 9990:9999。
    延迟
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 如果要将管理服务器的配置延迟到下次重新启动时进行,请将此选项设置为。 如果要立即配置管理服务器,请将此选项设置为。 受管服务器在下一次重新启动时进行配置。
    强制实施
    • reconfigureTAM
    • unconfigureTAM
    		 如果要在取消配置过程中忽略错误并允许整个过程完成,请将此值设置为。 如果希望发生错误时停止取消配置过程,请将此值设置为。 如果需要清理环境并且发生了导致整个清理过程无法成功完成的问题,那么此选项特别有用。
  4. 输入所有信息后,请选择 F 以保存配置属性,或者选择 C 以从配置过程中取消并废弃输入的信息。

下一步做什么?

现在为 Tivoli Access Manager 启用 JACC 提供程序-请参阅 "为 Tivoli Access Manager 启用 JACC 提供程序" 一文以获取更多信息。