Tivoli Access Manager JACC 提供者設定

請利用這個頁面來配置 Tivoli Access Manager JACC 提供者。

如果要檢視 Tivoli Access Manager JACC 提供者設定,請完成下列步驟︰
  1. 按一下安全 > 廣域安全
  2. 在「授權」下,按一下授權提供者
  3. 在「相關項目」下,按一下外部 JACC 提供者
  4. 在「其他內容」之下,按一下 Tivoli Access Manager 內容

Configuration tab

啟用內嵌的 Tivoli Access Manager

啟用或停用內嵌的 Tivoli Access Manager 配置

預設值: 停用
範圍: 啟用或停用
在停用內嵌的 Tivoli Access Manager 期間,忽略錯誤

如果選取,在停用內嵌的 Tivoli Access Manager 期間會忽略錯誤。

這個選項僅適用於重新配置內嵌的 Tivoli Access Manager 或停用內嵌的 Tivoli Access Manager。

預設值: 停用
範圍: 啟用或停用
用戶端接聽埠集

輸入作為 Tivoli Access Manager 接聽埠的埠。

WebSphere Application Server 需要接聽 TCP/IP 埠,接收來自原則伺服器的授權資料庫更新。特定節點/機器上可執行多個程序,所以需要埠清單供這些程序使用。如果要指定埠的範圍,請以冒號分隔低值和高值。單一埠和埠範圍請分別在不同的文字行中指定。範例清單可能看起來如下︰

7999
9990:9999

原則伺服器

輸入 Tivoli Access Manager 原則伺服器的名稱、完整網域名稱或 IP 位址以及連接埠。

使用 policy_server:port 的形式。原則伺服器通訊埠是在 Tivoli Access Manager 配置時設定 – 預設為 7135。

授權伺服器

輸入 Tivoli Access Manager 授權伺服器的名稱、完整網域名稱或 IP 位址。請使用 auth_server:port:priority 的形式。

授權伺服器通訊埠是在 Tivoli Access Manager 配置時設定 – 預設為 7136。多部授權伺服器可以分別在新的文字行輸入每一部伺服器來指定。配置多部授權伺服器對於失效接手和效能非常有用。優先順序值是授權伺服器使用的次序。例如:

auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2

當配置單一授權伺服器時,仍需要優先順序 (1)。
管理者使用者名稱

輸入在 Tivoli Access Manager 配置時所建立的 Tivoli Access Manager 管理使用者 ID。通常是 sec_master。

管理者使用者密碼

輸入管理者使用者名稱欄位中輸入之使用者 ID 的 Tivoli Access Manager 管理密碼。

使用者登錄識別名稱字尾

輸入要在 Tivoli Access Manager 和 WebSphere 之間共用的使用者登錄的識別名稱字尾。例如:o=organization,c=country

安全網域

輸入用來儲存 WebSphere Application Server 使用者和群組的 Tivoli Access Manager 安全網域名稱。

因為 Tivoli Access Manager 中可以建立多個安全網域(每個都有自己的管理使用者),所以指定 Tivoli Access Manager 網域是必要的。使用者、群組和其他物件是在特定網域內建立,而且不允許存取其他網域中的資源。如果在 Tivoli Access Manager 配置時未建立安全網域,請將值保留為預設值

預設值: 預設值
管理者使用者識別名稱

輸入 WebSphere 安全管理者 ID 的完整識別名稱。例如,cn=wasadmin,o=organization,c=country