Impostazioni del provider JACC di Tivoli Access Manager

Utilizzare questa pagina per configurare il provider JACC di Tivoli Access Manager.

Per visualizzare le impostazioni del provider JACC di Tivoli Access Manager, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. In Autorizzazione, fare clic su Provider di autorizzazione.
  3. In Argomenti correlati, fare clic su Provider JACC esterno.
  4. In Ulteriori proprietà, fare clic su Proprietà di Tivoli Access Manager.

Configuration tab

Abilita Tivoli Access Manager integrato

Abilita o disabilita la configurazione di Tivoli Access Manager integrato

Predefinito: Disabilitato
Intervallo: Abilitato o disabilitato
Ignora gli errori durante la disabilitazione di Tivoli Access Manager integrato

Se selezionati, gli errori vengono ignorati durante la disabilitazione di Tivoli Access Manager integrato.

Quest'opzione si applica solo durante la riconfigurazione o la disabilitazione di Tivoli Access Manager integrato.

Predefinito: Disabilitato
Intervallo: Abilitato o disabilitato
Gruppo porta di ascolto client

Immettere le porte utilizzate come porte in ascolto dai client Tivoli Access Manager.

WebSphere Application Server deve essere in ascolto su una porta TCP/IP per gli aggiornamenti del databse di autorizzazione dal server delle politiche. È possibile eseguire più di un processo su un particolare nodo/macchina, pertanto un elenco di porte è necessario per essere utilizzato dai processi. In un intervallo di porte è necessario specificare separati da due punti i valori inferiore e superiore. Le porte singole e gli intervalli di porte sono specificati su righe distinte. Un elenco di esempio potrebbe essere:

7999
9990:9999

Server politica

Immettere il nome, il nome dominio completo o l'indirizzo IP del server politica di Tivoli Access Manager e la porta di collegamento.

Utilizzare il modulo server_plotica:porta. La porta di comunicazione del server politica è stata impostata al momento della configurazione di Tivoli Access Manager – il valore predefinito è 7135.

Server di autorizzazione

Immettere il nome, il nome dominio completo o l'indirizzo IP del server di autorizzazione di Tivoli Access Manager. Utilizzare il modulo server_autenticazione:porta:priorità.

La porta di comunicazione del server di autorizzazione è stata impostata al momento della configurazione di Tivoli Access Manager – il valore predefinito è 7136. È possibile specificare più di un server di autorizzazione immettendo ciascun server su una nuova riga. Per motivi di failover e prestazioni è utile configurare più di un server di autorizzazione. Il valore di priorità rappresenta l'ordine di utilizzo dei server di autorizzazione. Ad esempio:

auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2

Una priorità (di 1) è ancora necessaria durante la configurazione nonostante un singolo server di autorizzazione.
Nome utente amministratore

Immettere l'ID utente di gestione di Tivoli Access Manager creato al momento della configurazione di Tivoli Access Manager. In genere, si tratta di sec_master.

Password utente amministratore

Immettere la password di gestione di Tivoli Access Manager per l'ID utente immesso nel campo Nome utente amministratore.

Suffisso del nome distinto del registro utenti

Immettere il suffisso del nome distinto per il registro utenti da condividere tra Tivoli Access Manager e WebSphere. Ad esempio: o=organization,c=country

Dominio di sicurezza

Immettere il nome del dominio di sicurezza di Tivoli Access Manager utilizzato per memorizzare gli utenti e i gruppi di WebSphere Application Server.

È necessaria la specifica del dominio di Tivoli Access Manager dal momento che è possibile creare più di un dominio di sicurezza in Tivoli Access Manager ciascuno con il proprio utente di gestione. Utenti, gruppi e altri oggetti vengono creati in un dominio specifico e non possono accedere alle risorse in altri domini. Se un dominio di sicurezza non è stato determinato al momento della configurazione di Tivoli Access Manager, lasciare il valore Predefinito.

Predefinito: Valore predefinito
Nome utente distinto dell'amministratore

Immettere il nome distinto completo dell'ID amministratore di sicurezza di WebSphere. Ad esempio, cn=wasadmin,o=organization,c=country