使用 wsadmin 实用程序为 Tivoli Access Manager 配置 JACC 提供者

您可以使用 wsadmin 实用程序来配置 Tivoli® Access Manager 安全性WebSphere® Application Server

过程

  1. 开始WebSphere Application Server
  2. [AIX Solaris HP-UX Linux Windows]启动管理员命令行实用程序。

    跑过管理员命令来自应用程序服务器根目录/bin目录。

  3. 管理员提示符下,输入以下命令:
    $AdminTask configureTAM -interactive
    表 1. 用于配置、重新配置和取消配置 Tivoli Access Manager 的命令下表列示要求您为 configureTAM 命令提供的信息。 该表还列示应用于 unconfigureTAM 和 reconfigureTAM 命令的属性。
    属性 缺省值 相关命令 描述
    WebSphere Application Server 节点名 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    指定要运行配置任务的单个节点。
    Tivoli Access Manager 策略服务器 缺省端口:7135
    • configureTAM
    • reconfigureTAM
    		 输入 Tivoli Access Manager 策略服务器的名称和连接端口。 使用格式 policy_server : port。 策略服务器通信端口是在配置 Tivoli Access Manager 时设置的。
    Tivoli Access Manager 授权服务器 缺省端口:7136
    • configureTAM
    • reconfigureTAM
    		 输入每个已配置 Tivoli Access Manager 授权服务器的名称、端口和优先级。 使用格式 auth_server : port : priority。 授权服务器通信端口是在配置 Tivoli Access Manager 时设置的。 可通过使用逗号隔离条目来指定多个授权服务器。 出于故障转移和性能的原因,配置多台授权服务器是有用的。 优先级值是授权服务器使用的顺序。 例如:auth_server1:7136:1,auth_server2:7137:2。 使用单个授权服务器时,仍需要优先级 1。
    Websphere Application Server 管理员的专有名称  
    • configureTAM
    • reconfigureTAM
    		 输入安全主管理员 ID 的完整专有名称WebSphere Application Server创建于为 Tivoli Access Manager 创建安全管理用户。 例如:cn=wasadmin,o=organization,c=country
    Tivoli Access Manager 用户注册表专有名称后缀  
    • configureTAM
    • reconfigureTAM
    		 输入您在要包含 Tivoli Access Manager 的用户和组的用户注册表中设置的后缀。 例如:o=organization,c=country
    Tivoli Access Manager 管理员的用户名 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 输入配置 Tivoli Access Manager 时创建的 Tivoli Access Manager 管理用户标识。 此标识通常为 sec_master。
    Tivoli Access Manager 管理员的用户密码  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 输入与 Tivoli Access Manager 管理用户标识相关联的密码。
    Tivoli Access Manager 安全域 缺省值
    • configureTAM
    • reconfigureTAM
    		 输入用于存储用户和组的 Tivoli Access Manager 安全域的名称。 如果在配置 Tivoli Access Manager 时未建立安全域,请单击返回以接受缺省值。
    嵌入式 Tivoli Access Manager 侦听端口集合 8900:8999
    • configureTAM
    • reconfigureTAM
    		 WebSphere Application Server需要在 TCP/IP 端口上监听来自策略服务器的授权数据库更新。 一个特殊节点和机器上可以运行多个进程,因此进程需要一列端口。 输入 Tivoli Access Manager 客户机用作侦听端口的端口,以逗号分隔。 如果指定端口范围,请用冒号分隔较小值和较大值。 例如,7999, 9990:9999。
    延迟
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    		 如果要将管理服务器的配置延迟到下次重新启动时进行,请将此选项设置为。 如果要立即配置管理服务器,请将此选项设置为。 受管服务器在下一次重新启动时进行配置。
    强制实施
    • reconfigureTAM
    • unconfigureTAM
    		 如果要在取消配置过程中忽略错误并允许整个过程完成,请将此值设置为。 如果希望发生错误时停止取消配置过程,请将此值设置为。 如果需要清理环境并且发生了导致整个清理过程无法成功完成的问题,那么此选项特别有用。
  4. 输入所有信息后,选择F保存配置属性或C取消配置过程并丢弃输入的信息。

下一步做什么?

现在启用 Tivoli Access Manager 的 JACC 提供程序 - 有关更多信息,请参阅为 Tivoli Access Manager 启用 JACC 提供程序文章。