Tivoli Access Manager JACC プロバイダー設定

このページを使用して、Tivoli Access Manager JACC プロバイダーを構成します。

Tivoli Access Manager JACC プロバイダー設定を表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「Authorization」の下の「許可プロバイダー」をクリックします。
  3. 「Related items」の下の「External JACC provider」をクリックします。
  4. 「追加プロパティー」の下の「Tivoli Access Manager Properties」をクリックします。

Configuration tab

組み込み Tivoli Access Manager を使用可能にする

組み込み Tivoli Access Manager 構成を使用可能または使用不可にします。

デフォルト: 使用不可
範囲: 使用可能または使用不可
組み込み Tivoli Access Manager 使用不可時のエラーを無視

これを選択すると、組み込み Tivoli Access Manager を使用不可にしている間は、 エラーは無視されます。

このオプションは、組み込み Tivoli Access Manager を再構成する場合、 または組み込み Tivoli Access Manager を使用不可にしている場合にのみ、適用できます。

デフォルト: 使用不可
範囲: 使用可能または使用不可
クライアント listen ポートの設定

Tivoli Access Manager クライアントが listen ポートとして使用するポートを入力します。

WebSphere Application Server は、TCP/IP ポートで、 ポリシー・サーバーからの許可データベース更新を listen する必要があります。 特定のノードまたはマシン上で複数のプロセスが実行される場合があるため、 それらのプロセスで使用されるポートのリストが必要になります。 ポートの範囲を指定する場合は、下限の値と上限の値をコロンで区切ります。 単一ポートとポート範囲は、別々の行で指定します。 例えば、リストは次のようになります。

7999
9990:9999

ポリシー・サーバー

Tivoli Access Manager ポリシー・サーバーの名前、完全修飾ドメイン・ネーム、 または IP アドレスと、接続ポートを入力します。

policy_server:port という形式を使用します。ポリシー・サーバーの通信ポートは、 Tivoli Access Manager の構成時に設定されました。デフォルトは 7135 です。

許可サーバー

Tivoli Access Manager 許可サーバーの名前、完全修飾ドメイン・ネーム、 または IP アドレスを入力します。形式は auth_server:port:priority のようになります。

許可サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されました。 デフォルトは 7136 です。各サーバーを別々の行に入力することで、 複数の許可サーバーを指定することができます。 複数の許可サーバーを構成しておくと、 フェイルオーバーやパフォーマンスの点で役に立ちます。 優先度の値は、許可サーバーが使用される順序です。 以下に例を示します。

auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2

単一の許可サーバーを構成する場合でも、 優先度 (1) は必要です。
管理者ユーザー名

Tivoli Access Manager の構成時に作成した、 Tivoli Access Manager 管理ユーザー ID を入力します。通常は、sec_master です。

管理者ユーザー・パスワード

c「Administrator user name」フィールドで入力したユーザー ID に対する、 Tivoli Access Manager 管理パスワードを入力します。

ユーザー・レジストリー識別名の接尾部

Tivoli Access Manager と WebSphere で共用されるユーザー・レジストリーの、 識別名の接尾部を入力します。例えば、o=organization,c=country のようにします。

セキュリティー・ドメイン

WebSphere Application Server のユーザーおよびグループを保管するのに使用される、 Tivoli Access Manager セキュリティー・ドメインの名前を入力します。

Tivoli Access Manager ドメインを指定する必要があるのは、 Tivoli Access Manager では、管理ユーザーごとに複数のセキュリティー・ドメインが作成できるためです。 特定のドメイン内にユーザー、グループ、およびその他のオブジェクトが 作成され、別のドメイン内のリソースへのアクセスは許可されません。 Tivoli Access Manager の構成時にセキュリティー・ドメインを設定していない場合は、 値を Default のままにしておいてください。

デフォルト: デフォルト
管理者ユーザーの識別名

WebSphere セキュリティー管理者 ID の完全識別名を入力します。 例えば、cn=wasadmin,o=organization,c=country のようにします。