Параметры провайдера JACC Tivoli Access Manager

С помощью этой страницы можно настроить провайдера JACC для Tivoli Access Manager.

Прим.: В случае применения внешней авторизации, например, Tivoli Access Manager или SAF для z/OS, информация, показанная на административной консоли, может не соответствовать данным провайдера. Кроме того, изменения, внесенные на этой панели, может потребоваться применить в провайдере вручную, выполнив соответствующие инструкции провайдера.
Для просмотра параметров провайдера JACC Tivoli Access Manager выполните следующие действия:
  1. Выберите Защита > Администрирование защиты, приложения и инфраструктура.
  2. В разделе Идентификация выберите Внешние провайдеры авторизации.
  3. В разделе Связанные элементы выберите Внешний провайдер JACC.
  4. В разделе Дополнительные свойства выберите Свойства Tivoli Access Manager .

Конфигурация

Включить встроенный Tivoli Access Manager

Позволяет разрешить или запретить применение встроенной конфигурации клиента Tivoli Access Manager.

По умолчанию: Выключено
Диапазон значений: Включено или выключено
Игнорировать ошибки в процессе отключения встроенного диспетчера доступа Tivoli Access Manager

Если эта опция выбрана, то ошибки в ходе отключения встроенного клиента Tivoli Access Manager игнорируются.

Эта опция применима только в случае повторной настройки или выключения встроенного клиента Tivoli Access Manager.

По умолчанию: Выключено
Диапазон значений: Включено или выключено
Набор портов приема запросов от клиента

Укажите номера портов для приема запросов от клиентов Tivoli Access Manager.

Сервер приложений должен принимать запросы на порт TCP/IP для получения обновлений базы данных прав доступа с сервера стратегии. Поскольку в отдельном узле или системе может выполняться несколько процессов, следует указать список портов. Если указан диапазон портов, то минимальное и максимальное значения должны быть разделены двоеточием (:). Отдельные номера портов и диапазоны указываются в разных строках. Например, список портов может выглядеть следующим образом:

7999
9990:9999

Прим.: Каждый подчиненный может открыть отдельный порт приема запросов.
Сервер стратегии

Введите полное имя или IP-адрес, а также порт приема соединений сервера стратегии Tivoli Access Manager.

Применяется следующий формат адреса: сервер-стратегии:порт. Порт связи сервера стратегии задается в процессе настройки Tivoli Access Manager. Значение по умолчанию - 7135.

Серверы авторизации

Введите полное имя или IP-адрес, а также порт приема соединений сервера авторизации Tivoli Access Manager. Применяется следующий формат адреса: сервер-авторизации:порт:приоритет.

Порт связи сервера авторизации задается в процессе настройки Tivoli Access Manager. Значение по умолчанию - 7136. При необходимости можно настроить несколько серверов авторизации, указав каждый из них в отдельной строке. Такой подход позволяет обеспечить возможность переключения в случае сбоя. Порядок использования серверов авторизации определяется в соответствии с их приоритетом. Пример:

auth_server1.mycompany.com:7136:1
auth_server2.mycompany.com:7137:2

Значение приоритета 1 необходимо для настройки отдельного сервера авторизации.
Имя администратора

Введите имя администратора Tivoli Access Manager, указанное во время настройки Tivoli Access Manager. Как правило, указано значение sec_master.

Пароль администратора

Введите пароль пользователя Tivoli Access Manager, имя которого указано в поле Имя администратора.

Суффикс отличительного имени в реестре пользователей

Введите суффикс отличительного имени для реестра пользователей, обеспечивающий совместную работу Tivoli Access Manager и сервера приложений. Например: organization,c=country

Домен защиты

Введите имя домена защиты Tivoli Access Manager, в котором хранится информация о пользователях и группах сервера приложений.

Домен Tivoli Access Manager должен быть указан, поскольку администратор может создать в Tivoli Access Manager несколько доменов защиты. Пользователи, группы и другие объекты, создаваемые в рамках одного домена, не могут обращаться к ресурсам других доменов. Если в ходе настройки Tivoli Access Manager домен защиты не был создан, оставьте значение По умолчанию.

По умолчанию: По умолчанию
Отличительное имя администратора

Введите полное отличительное имя администратора защиты сервера приложений. Например, cn=wasadmin,o=organization,c=country




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной

usec_TAMauthprovconfig