Tivoli Access Manager JACC 프로바이더 설정

이 페이지를 참조하여 Tivoli Access Manager JACC 프로바이더를 구성하십시오.

Tivoli Access Manager JACC 프로바이더 설정을 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 권한 아래에서, 권한 프로바이더를 클릭하십시오.
  3. 관련 항목 아래에서 외부 JACC 프로바이더를 클릭하십시오.
  4. 추가 등록 정보 아래에서, Tivoli Access Manager 등록 정보를 클릭하십시오.

구성 탭

임베디드 Tivoli Access Manager 사용 가능

임베디드 Tivoli Access Manager 구성 사용 가능 또는 사용 불가능

기본값: 사용 불가능
범위: 사용 가능 또는 사용 불가능
임베디드 Tivoli Access Manager를 사용할 수 없을 때 오류 무시

이를 선택하면 임베디드된 Tivoli Access Manager를 사용 불가능한 동안에는 오류가 무시됩니다.

이 옵션은 임베디드 Tivoli Access Manager를 재구성하거나 임베디드 Tivoli Access Manager를 사용 불가능으로 설정하는 경우에만 적용 가능합니다.

기본값: 사용 불가능
범위: 사용 가능 또는 사용 불가능
클라이언트 청취 포트 설정

Tivoli Access Manager 클라이언트가 청취 포트로 사용할 포트를 입력하십시오.

WebSphere Application Server는 정책 서버로부터 인증 데이터베이스 갱신을 위해 TCP/IP 포트를 청취해야 합니다. 특정 노드/시스템에서 둘 이상의 프로세스를 실행할 수 있으므로 프로세스가 사용하는 포트 목록이 필요합니다. 포트 범위를 지정하는 경우에는 하위 값과 상위 값은 콜론으로 구분하십시오. 단일 포트 및 포트 범위는 별도의 행에 지정되어 있습니다. 예 목록은 다음과 같습니다.

7999
9990:9999

정책 서버

이름, 완전한 도메인 이름 또는 Tivoli Access Manager 정책 서버의 IP 주소 및 연결 포트를 입력하십시오.

policy_server:port 양식을 사용하십시오. 정책 서버 통신 포트는 Tivoli Access Manager 구성 시 설정되었습니다. 기본값은 7135입니다.

권한 서버

이름, 완전한 도메인 이름 또는 Tivoli Access Manager 권한 서버의 IP 주소를 입력하십시오. auth_server:port:priority 양식을 사용하십시오.

권한 서버 통신 포트는 Tivoli Access Manager 구성 시 설정되었습니다. 기본값은 7136입니다. 새 행에 각 서버를 입력하여 둘 이상의 권한 서버를 지정할 수 있습니다. 둘 이상의 권한 서버를 구성하면 실패복구 및 성능상 유용합니다. 우선순위 값은 권한 서버 사용 순서입니다. 예를 들면,

auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2

단일 권한 서버를 구성하는 경우에는 여전히 우선순위 1이 필요합니다.
관리자 사용자 이름

Tivoli Access Manager 구성 시 작성한 Tivoli Access Manager 관리 사용자 ID를 입력하십시오. 일반적으로 sec_master입니다.

관리자 사용자 암호

관리자 사용자 이름 필드에 입력한 사용자 ID에 대한 Tivoli Access Manager 관리 암호를 입력하십시오.

사용자 레지스트리 식별 이름 접미부

Tivoli Access Manager 및 WebSphere 사이에 공유할 사용자 레지스트리의 식별 이름 접미부를 입력하십시오. 예를 들어: o=organization,c=country

보안 도메인

WebSphere Application Server 사용자 및 그룹을 저장하는 데 사용할 Tivoli Access Manager 보안 도메인 이름을 입력하십시오.

Tivoli Access Manager에서 각각 고유의 관리 사용자를 가진 보안 도메인을 둘 이상 작성할 수 있으므로 Tivoli Access Manager 도메인의 사양이 필요합니다. 사용자, 그룹 및 기타 오브젝트를 특정 도메인에서 작성하며 다른 도메인에서는 자원에 액세스할 수 없습니다. Tivoli Access Manager 구성 시 보안 도메인을 설정하지 않은 경우에는 값을 기본값으로 두십시오.

기본값: 기본값
관리자 사용자 식별 이름

WebSphere 보안 관리자 ID의 전체 식별 이름을 입력하십시오. 예를 들어, cn=wasadmin,o=organization,c=country