Valores del proveedor JACC de Tivoli Access Manager

Utilice esta página para configurar el proveedor JACC de Tivoli Access Manager.

Para ver los valores del proveedor JACC de Tivoli Access Manager, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. Bajo Autorización, pulse Proveedores de autorización.
  3. Bajo Elementos relacionados, pulse Proveedor JACC externo.
  4. Bajo Propiedades adicionales, pulse Propiedades de Tivoli Access Manager.

Configuration tab

Habilitar Tivoli Access Manager incorporado

Habilita o inhabilita la configuración de Tivoli Access Manager incorporado

Valor por omisión: Inhabilitado
Rango: Habilitado o Inhabilitado
Ignorar errores durante la inhabilitación de Tivoli Access Manager incorporado

Cuando se selecciona, se ignoran los errores durante la inhabilitación de Tivoli Access Manager incorporado.

Esta opción solo se aplica al volver a configurar Tivoli Access Manager incorporado o inhabilitarlo.

Valor por omisión: Inhabilitado
Rango: Habilitado o Inhabilitado
Conjunto de puertos de escucha del cliente

Especifique los puertos utilizados como puertos receptores por los clientes de Tivoli Access Manager.

Es necesario que WebSphere Application Server escuche en un puerto TCP/IP para las acceder a las actualizaciones de base de datos de autorización del servidor de políticas. Más de un proceso puede ejecutarse en un nodo/máquina determinado de modo que sea necesaria una lista de puertos para que la utilicen los procesos. Si se va a especificar un rango de puertos separe los valores más altos y más bajos mediante dos puntos. Los puertos únicos y los rangos de puerto se especifican en líneas separadas. Un ejemplo podría tener el siguiente aspecto:

7999
9990:9999

Servidor de políticas

Especifique el nombre, nombre de dominio plenamente cualificado o dirección IP del servidor de políticas de Tivoli Access Manager y el puerto de conexión.

Utilice el formato servidor_políticas:puerto. El puerto de comunicaciones del servidor de políticas se ha establecido durante el tiempo de configuración de Tivoli Access Manager – el valor por omisión es 7135.

Servidores de autorización

Especifique el nombre, nombre de dominio plenamente cualificado o dirección IP del servidor de autorización de Tivoli Access Manager. Utilice el formato servidor_aut:puerto:prioridad.

El puerto de comunicaciones de autorización se ha establecido durante el tiempo de configuración de Tivoli Access Manager – el valor por omisión es 7136. Para especificar más de un servidor de autorización, entre cada servidor en una línea nueva. Es útil tener más de un servidor de autorización configurado por razones de rendimiento y sustitución por anomalía. El valor de prioridad es el orden de uso de servidor de autorización. Por ejemplo:

servidor1_aut.micompañia.com:7136:1
servidor2_aut.micompañía.com:7137:2

Todavía es necesaria una prioridad (de 1) al configurar en un sólo servidor de autorización.
Nombre del usuario administrador

Entre el ID de usuario de administración de Tivoli Access Manager tal como se crea durante el tiempo de configuración de Tivoli Access Manager. Generalmente es sec_master.

Contraseña del usuario administrador

Especifique la contraseña de administración de Tivoli Access Manager para el ID de usuario especificado en el campo Nombre de usuario de administración.

Sufijo del nombre distinguido del registro de usuario

Especifique el sufijo de nombre distinguido para que el registro de usuario sea compartido entre Tivoli Access Manager y WebSphere. Por ejemplo: organización,c=país

Dominio de seguridad

Especifique el nombre del dominio de seguridad de Tivoli Access Manager security utilizado para almacenar los grupos y usuarios de WebSphere Application Server.

Especificación del dominio de Tivoli Access Manager es necesaria ya que se puede crear más de un dominio de seguridad en Tivoli Access Manager cada uno con su propio usuario administrativo. Los usuarios, grupos y otros objetos se crean dentro de un dominio determinado y no pueden acceder a los recursos de otro dominio. Si un dominio de seguridad no se ha establecido durante el tiempo de configuración de Tivoli Access Manager, deje el valor como Valor por omisión.

Valor por omisión: Valor por omisión
Nombre distinguido del usuario administrador

Especifique el nombre distinguido completo del ID de administrador de seguridad de WebSphere. Por ejemplo, cn=wasadmin,o=organización,c=país