WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Tivoli Access Manager JACC プロバイダー設定

このページを使用して、Tivoli Access Manager の Java Authorization Contract for Container (JACC) プロバイダーを構成します。

注: Tivoli Access Manager や z/OS 用の SAF といったサード・パーティー許可を使用する場合、管理コンソール・パネルの情報が、プロバイダーのデータを示さない可能性があります。また、パネルへの変更が、自動的にプロバイダーに反映されない可能性もあります。 プロバイダーの指示に従って、プロバイダーへの変更を反映させてください。
Tivoli Access Manager の JACC プロバイダー設定を表示するには、以下のステップを実行します。
  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「認証」の下の「External authorization providers」をクリックします。
  3. 「関連項目」の下の「外部 JACC プロバイダー」をクリックします。
  4. 「追加プロパティー」の下の「Tivoli Access Manager プロパティー」をクリックします。

「構成」タブ

組み込み Tivoli Access Manager を使用可能にする

組み込み Tivoli Access Manager クライアント構成を使用可能または使用不可にします。

デフォルト: 使用不可
範囲: 使用可能または使用不可
注: Tivoli Access Manager を JACC プロバイダーとして 使用できなくするには、 このオプションをクリアして、「デフォルト許可」を選択します。
組み込み Tivoli Access Manager 使用不可時のエラーを無視

これを選択すると、組み込み Tivoli Access Manager クライアントを使用不可にしている間は、 エラーは無視されます。

このオプションは、組み込み Tivoli Access Manager クライアントを 再構成する場合、または組み込み Tivoli Access Manager を使用不可にする場合にのみ、 適用できます。

デフォルト: 使用不可
範囲: 使用可能または使用不可
クライアント listen ポートの設定

Tivoli Access Manager クライアントが listen ポートとして使用するポートを入力します。

アプリケーション・サーバーは、TCP/IP ポート上で、 ポリシー・サーバーからの許可データベースの更新情報を listen する必要があります。 特定のノードおよびマシン上で複数のプロセスが実行される場合があるため、プロセスで使用されるポートのリストが 必要となります。 ポートの範囲を指定する場合は、小さい値と大きい値をコロン (:) で区切ります。単一ポートとポート範囲は、別々の行で指定します。 例えば、リストは次の例のようになります。

7999
8900:8999

注: 各サーバントがリスナー・ポートを開く必要がある場合があります。
ポリシー・サーバー

Tivoli Access Manager ポリシー・サーバーの名前、完全修飾ドメイン・ネーム、 または IP アドレスと、接続ポートを入力します。

policy_server:port という形式を使用します。ポリシー・サーバーの通信ポートは、 Tivoli Access Manager の構成時に設定されています。デフォルトは 7135 です。

許可サーバー

Tivoli Access Manager 許可サーバーの名前、完全修飾ドメイン・ネーム、 または IP アドレスを入力します。形式は auth_server:port:priority のようになります。

許可サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。 デフォルトは 7136 です。各サーバーを新規行に入力することによって、複数の許可サーバーを指定することができます。 複数の許可サーバーを構成することにより、フェイルオーバーを提供します。 優先度の値とは、許可サーバーを使用する順序のことです。 以下に例を示します。
auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2
優先順位 1 は、単一許可サーバーの構成時にも必要となります。
管理者ユーザー名

Tivoli Access Manager の構成時に作成した、 Tivoli Access Manager 管理ユーザー ID を入力します。この ID は通常、sec_master です。

管理者ユーザー・パスワード

管理者ユーザー名」フィールドで入力したユーザー ID に対する、 Tivoli Access Manager 管理パスワードを入力します。

ユーザー・レジストリー識別名の接尾部

Tivoli Access Manager とアプリケーション・サーバーで共用するユーザー・レジストリーの、 識別名の接尾部を入力します。例えば、o=organization,c=country のようにします。

セキュリティー・ドメイン

アプリケーション・サーバーのユーザーおよびグループを 保管するために使用する Tivoli Access Manager セキュリティー・ドメインの名前を入力します。

Tivoli Access Manager では、 管理ユーザーに複数のセキュリティー・ドメインを作成できるため、Tivoli Access Manager ドメインを指定する必要があります。 ユーザー、グループ、およびその他のオブジェクトは特定のドメイン内に作成され、別のドメイン内のリソースへのアクセスは許可されません。 Tivoli Access Manager の構成時にセキュリティー・ドメインを設定していない場合は、 値を Default のままにしておいてください。

デフォルト: デフォルト
管理者ユーザーの識別名

アプリケーション・サーバーのセキュリティー管理者 ID の完全識別名を入力します。 例えば、cn=wasadmin,o=organization,c=country のようにします。




関連タスク
管理コンソールを使用した Tivoli Access Manager 用 JACC プロバイダーの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/usec_TAMauthprovconfig.html