Você podeatualizaro arquivoJARdoOracleDatabaseAdapter,OracleProfile.jar, parafazeralteraçõesnoesquemadoadaptador,noformuláriodeconta,no formuláriodeserviçoenaspropriedadesdoperfil.Parafazeressasatualizações, você deveráextrair osarquivosdoarquivoJAR,fazerasalteraçõesnosarquivos necessárioserecompactaro arquivoJARcomosarquivosatualizados.
Concluaestas etapasparacustomizaroperfildo OracleDatabaseAdapter: 1. Copieo arquivoJARemumdiretóriotemporárioeextraiaosarquivos.Para
obter maisinformaçõessobrecomoextrairosarquivos,consulte “Copiaro ArquivoOracleProfile.jare ExtrairosArquivos”.
2. Façaasalteraçõesapropriadasnoarquivo.
3. Instaleosnovosatributos noServidorTivoliIdentityManager.Paraobtermais informaçõessobrecomoatualizar essearquivo,consulte“CriarumNovo ArquivoJARe InstalarosNovosAtributos noServidorTivoliIdentity Manager”napágina48.
Copiar
o
Arquivo
OracleProfile.jar
e
Extrair
os
Arquivos
OarquivoJARdo perfil,OracleProfile.jar,estáincluídonoarquivocompactadodo Oracle DatabaseAdaptertransferidopordownloadnoWebsitedaIBM.Oarquivo OracleProfile.jarcontémosseguintes arquivos:
v CustomLabels.properties v erOracleAccount.xml v erOracleDAMLService.xml v resource.def v schema.dsml v xforms.xml
Você podemodificaresses arquivosparacustomizarseuambiente.
Quando tiverconcluído aatualizaçãodoarquivoJARdo perfil,instale-o no ServidorTivoliIdentityManager.Paraobtermaisinformações sobrea instalação do perfil,consulte “ImportandooPerfildoAdaptadornoServidorTivoliIdentity Manager”napágina 6.
Paramodificar oarquivoOracleProfile.jar, concluaasetapas aseguir:
1. EfetuelogonnosistemanoqualoOracleDatabaseAdapterestáinstalado. 2. NomenuIniciar,cliqueem Programas→ Acessórios→PromptdeComandos. 3. Copieo arquivoOracleProfile.jarparaumdiretóriotemporário.
4. ExtraiaoconteúdodoarquivoOracleProfile.jarnodiretóriotemporário executandooseguintecomando:
cd c:\temp
jar -xvf OracleProfile.jar
Ocomandojarcriaráodiretórioc:\temp\OracleProfile. 5. Editeoarquivoapropriado.
Criar
um
Novo
Arquivo
JAR
e
Instalar
os
Novos
Atributos
no
Servidor
Tivoli
Identity
Manager
Depoisdemodificar osarquivosschema.dsmleCustomLabels.properties, você deverá importaressesarquivos,equalqueroutroquetenhamodificadoparao adaptador, paraoServidorTivoliIdentityManager paraqueasalteraçõessejam efetivadas.
Parainstalarosnovosatributos,concluaasseguintesetapas:
1. CrieumnovoarquivoJARutilizandoosarquivosnodiretório\temp executandoosseguintescomandos:
cd c:\temp
jar -cvf OracleProfile.jar OracleProfile
2. Importe oarquivoOracleProfile.jarparaoServidordeAplicativosTivoli IdentityManager.Paraobter maisinformaçõessobrecomoimportaroarquivo, consulte“Importando oPerfildoAdaptador” napágina6.
3. Paree inicieoservidor dediretórios.
4. Paree inicieoserviçoOracle DatabaseAdapterparaefetivarasalterações.
Gerenciando
Senhas
ao
Restaurar
Contas
Quando ascontasdeumapessoasãorestauradasdeum estadodesuspensão anterior, vocêésolicitadoa fornecerumanovasenhaparaascontasrestabelecidas. Entretanto, emalgumascircunstâncias,pode sermais convenienteevitaresse comportamento.
Orequisito desenhapararestaurarumacontanoBanco deDadosOracleestá dividido emduascategorias:permitido enecessário.Omodode interaçãode cada açãode restauraçãocomseucorrespondenterecursogerenciadodependedo recursogerenciadooudosprocessosdenegóciosimplementados.Determinados recursos rejeitarãoumasenha quandofor feitoumpedidopararestauraruma conta.Nesse caso,vocêpoderáconfiguraroTivoliIdentityManager paraabster-se do novorequisito desenha.VocêpoderádefiniroOracleDatabaseAdapterpara exigirumanovasenhaquandoa contafor restaurada,sesuaempresatemum processo denegóciosqueexigequeoprocesso derestauraçãodecontaseja acompanhado dareconfiguraçãodasenha.
Noarquivoresource.def,você podedefinirseumasenhaéou nãonecessáriacomo umanovaopçãode protocolo.Aoimportaroperfildoadaptador,seumaopção não forespecificada,o importadordoperfildoadaptadordeterminaráo
comportamentoderestauração desenhacorretodosarquivosschema.dsml e xforms.xml. Oscomponentesdeperfildoadaptadortambémpermitemque
serviços remotosdeterminema possibilidadede descartarumasenha digitadapelo usuário emsituações nasquaisváriascontasemrecursos distintosestãosendo restauradas.Nesse cenário,épossívelqueapenasalgumasdascontasem processo de restauraçãoexijamumasenha.Osserviços remotosdescartarãoasenha daação de restauraçãoreferenteaosrecursosgerenciadosnosquaiselanãoénecessária. ParaconfiguraroOracleDatabaseAdapter paranãosolicitarumanovasenha ao restaurarcontas:
1. Pareo ServidorTivoliIdentityManager.
2. Extraiaosarquivosdo arquivoOracleProfile.jar. Paraobtermaisinformações sobrecomocustomizaro arquivodeperfildoadaptador, consulte“Copiaro ArquivoOracleProfile.jareExtrairosArquivos”na página47.
3. Váparaodiretório\OracleProfile,noqualoarquivoresource.deffoicriado. 4. Editeoarquivoresource.defparaincluir asnovasopções deprotocolo,por
exemplo:
<Property Name = "com.ibm.itim.remoteservices.ResourceProperties.
PASSWORD_NOT_REQUIRED_ON_RESTORE" Value = "TRUE"/>
<Property Name = "com.ibm.itim.remoteservices.ResourceProperties.
PASSWORD_NOT_ALLOWED_ON_RESTORE" Value = "FALSE"/>
Incluindoasduasopções noexemploanterior,você estarágarantindoquenão serásolicitadoadigitar umasenhaaorestaurarumaconta.
5. CrieumnovoarquivoOracleProfile.jarutilizandooarquivoresource.defe importeoarquivode perfildoadaptadorparao ServidorTivoli Identity Manager.Paraobtermais informações,consulte“CriarumNovoArquivoJAR eInstalarosNovosAtributosnoServidorTivoliIdentityManager”napágina 48.
6. Inicieo ServidorTivoliIdentityManagernovamente.
Nota: Sevocêestiver fazendoupgradedoperfildeumadaptadorexistente,o novoesquemadeperfildo adaptadornão serárefletidoimediatamente.É precisoparareiniciaroServidorTivoliIdentityManagerparaatualizaro cacheeassimo esquemado adaptador.Paraobtermais informaçõessobre comofazerupgradedeum adaptadorexistente,consulte “FazendoUpgrade doOracle DatabaseAdapter”na página51.
Capítulo
7.
Fazendo
Upgrade
do
Oracle
Database
Adapter
ou
do
ADK
Você podefazerupgradedoOracle DatabaseAdapteroudoADK(Adapter DevelopmentKit).OADKé ocomponentebásicodoadaptador.Enquantotodos osadaptadorestêmomesmoADK,afuncionalidaderestantedoadaptadoré específicado recursogerenciado.
Você podeexecutarumupgradedo adaptadorparamigrara instalaçãoatualdo adaptadorparaumaversãomais nova,porexemplo,daversão4.4paraa versão 4.6. Fazerupgradedo adaptador,emvezde reinstalá-lo,permitirá mantersuas definiçõesde configuração.Alémdisso,você nãoterá dedesinstalaroadaptador atual einstalara versãomais nova.
Entretanto, seumacorreçãodecódigotiversidofeitanoADK,emvezdefazer upgradedo adaptadorinteiro,você poderáfazerupgradeapenasdoADKparaa versãomaisnova.
Fazendo
Upgrade
do
Oracle
Database
Adapter
Duranteumupgrade,paramantertodasasdefiniçõesde configuraçãoatuais, bem como ocertificadoeachave privada,nãodesinstalea versãoantiga doadaptador antesdeinstalaranovaversão.Durantea instalação,especifiqueomesmo
diretóriode instalaçãoonde oadaptadoranteriorfoiinstalado.Paraobtermais informações sobrecomoinstalaroadaptador,consulte oCapítulo2, “Instalandoe ConfigurandooOracleDatabaseAdapter”,napágina 3.
Sevocê tematualmentea versão4.4ou4.5doOracle DatabaseAdapterinstaladae quer aversão4.6,seránecessário umupgradedoadaptador.Fazer upgradedo adaptadorenvolve váriasetapasquevocêdeveráconcluirnaseqüência
apropriada.
Parafazero upgradedeumadaptadorexistente,concluaasseguintesetapas: 1. Pareo serviçodoOracleDatabaseAdapter.
2. Instalea novaversãodoadaptador.
Quando oadaptadoratualizadoforiniciado pelaprimeiravez,novosarquivosde logserãocriados,substituindoosarquivosantigos.
Fazendo
Upgrade
do
ADK
OADKconsistenabibliotecade tempodeexecução,nafiltragemena
funcionalidadedenotificaçãode eventos,bemcomoemconfiguraçõesde protocolo e informaçõesdelog.Orestante doadaptadorécompostodasfunçõesIncluir, Modificar,Excluire Procurar.EnquantotodososadaptadorestêmomesmoADK, a funcionalidaderestanteéespecíficadorecursogerenciado.
Você podeutilizaroprogramade upgradedoADKparaatualizar aparteADK dosadaptadoresqueestãoinstaladosatualmenteem umamáquina. Issopermite instalarapenasoADK,nãooadaptadorinteiro.Comopartedo upgradedoADK, asbibliotecas doADKe doprotocoloDAMLsãoatualizadas.Alémdisso,os bináriosdoagentCfg edoCertToolsãoatualizados.
Antesdefazer upgradedosarquivosdoADK,oprogramadeupgradeverifica a versãoatualdoADK.Seonívelatualforsuperioraoquevocê estátentando instalar, umamensagemdeavisoseráexibida.
Parafazerupgradedo OracleDatabaseAdapterADK,concluaasseguintes etapas: 1. Façadownloaddoarquivocompactadodo programadeupgradedoADKno
WebsitedaIBM.
2. Extraiaoconteúdodoarquivocompactadoemumdiretóriotemporário. 3. Pareo serviçodoOracleDatabaseAdapter.
4. Inicieo programadeupgradeutilizandooarquivoadkinst_win32.exeno diretóriotemporário.Porexemplo,selecioneExecutarnomenuIniciaredigite C:\TEMP\adkinst_win32.exenocampoAbrir.
Senenhumadaptadorestiver instalado,você receberáa seguintemensagemde erroeoprograma seráencerrado:
Nenhum Agente Instalado - Impossível Instalar o ADK.
5. NajanelaBem-vindo,cliqueemAvançar.
6. NajanelaContratodeLicençadeSoftware, reviseocontratodelicençae decidasevocêaceitaostermos.Seaceitá-los,cliqueem Aceitar.
7. NajanelaInformaçõesdaInstalação, cliqueem Avançarparainiciara instalação.
8. NajanelaInstalaçãoConcluída, cliqueem Concluirparasairdoprograma.
Arquivos
de
Log
Entradas delogsãoarmazenadasnosarquivos<ADKVersion>Installer.loge <ADKVersion>Installeropt.log,em que<ADKVersion>éa versãodoADK.Por exemplo,ADK46Installer.logeADK46Installeropt.log.Essesarquivossãocriados na pastaemquevocêexecutaoprograma deinstalação.
Capítulo
8.
Desinstalando
o
Oracle
Database
Adapter
Antesderemoveroadaptador, informeseususuáriosdequeoOracleDatabase Adapter estaráindisponíveleseráremovidodo sistema.Seoservidor forcolocado off-line, ospedidosdo OracleDatabaseAdapterquenãoestiverem concluídosnão poderãoser recuperadosquandoo servidorestiveron-line novamente.
PararemoveroOracle DatabaseAdapter,concluaestasetapas: 1. Pareo serviçodoOracleDatabaseAdapter.
2. Abrao WindowsExplorereexecute<adapter_directory>\_uninst\uninstaller.exe, emqueadapter_directoryé odiretórionoqual oadaptadorfoiinstalado.
3. NajanelaBem-vindo,cliqueemAvançar.
4. NajanelaResumodaDesinstalaçãodo OracleDatabaseAdapter,cliqueem
Avançar.
5. CliqueemConcluir.
Inspecioneo diretóriodo adaptadorem buscade diretórios,subdiretóriose arquivosdoOracle DatabaseAdapterparaverificarseadesinstalaçãoestá concluída.AinstânciadoOracleDatabaseAdapter quefoidesinstaladanão deverámais aparecernajanelaServiços.
Apêndice
A.
Atributos
do
Adaptador
Como partedaimplementaçãodo adaptador,umacontadedicadaparaoTivoli IdentityManageracessar oBancodeDadosOracleécriadanoBancode Dados Oracle.OOracle DatabaseAdapterconsisteemarquivosediretóriosquesãode propriedade dacontadoTivoliIdentityManager.Essesarquivosestabelecem comunicaçãocomoServidorTivoliIdentityManager.
Descrições
dos
Atributos
OServidorTivoliIdentityManagersecomunica comoOracleDatabaseAdapter utilizandoatributos incluídosempacotesdetransmissãoenviadosporumarede.A combinação deatributos,incluídosnospacotes, dependedotipo deaçãoqueo ServidorTivoliIdentityManagersolicitadoOracleDatabaseAdapter.
ATabela14é umalistagemem ordemalfabéticadosatributosquesãoutilizados peloOracleDatabaseAdapter.Atabelaforneceumadescriçãoresumidaeotipo de dados paraovalordoatributo.
Tabela14.Atributos,DescriçõeseTiposdeDados.
AtributodoServidordeDiretórios Descrição TipodeDados
erOracleAuthenticationType EspecificacomoousuárioéautenticadopeloBanco deDadosOracle.Existemtrêsmétodosde
autenticação:
LOCAL
Aautenticaçãodousuárioé
desempenhadapelosbancosdedados Oraclelocais.
EXTERNO
Aautenticaçãodousuárioé
desempenhadapeloSistemaOperacional.
GLOBAL
Aautenticaçãodousuárioé desempenhadapelaRede.
String
erOracleExpirePwd Especificaquandoasenhaexpira.Seconfigurado comotrue,asenhadacontaexpiraimediatamente.
Booleano
erOracleGlobalName Especificaonomeexternoseaautenticaçãofor configuradacomoGLOBAL.
String
erPassword Especificaasenhadousuário Binário erOracleProfile Especificaonomedoperfildousuário. String
Tabela14.Atributos,DescriçõeseTiposdeDados. (continuação)
AtributodoServidordeDiretórios Descrição TipodeDados
erOracleTblSpcQuota Especificaaquantidadedeespaçoalocadoparao usuárioemumespaçodetabelas.
xMem<nomedoespaçodetabelas> xKem<nomedoespaçodetabelas> xem<nomedoespaçodetabelas>
UNLIMITEDem<nomedoespaçodetabelas> Emquexemvalornumérico>0
Méparamegabyte Képarakilobyte
UNLIMITEDéparasemlimite
Qualquernomedeespaçodetabelasválido definidonoBancodeDadosdoOracle.
String
erOracleRole Especificaafunçãodesignadaaousuário. QualquerfunçãoválidadefinidanoBancode DadosOracle.
String
erOracleServiceName EspecificaonomedoserviçoOracle,definidopela configuraçãodeRededoOracleClient.O
adaptadorutilizaessevalorparaconectar-seao BancodeDadosOracle.
String
erOracleSysPriv Especificaseumusuáriotemodireitode
desempenharumaoperaçãoespecíficadobancode dadosouumaclassedeoperaçõesdobancode dados.
QualquerPrivilégiodoSistemaválidodefinidono BancodeDadosdoOracle.
String
erOracleDefaultTableSpace Especificaonomepadrãoparaoespaçodetabelas alocadoparaousuário.
String
erOracleTemporaryTableSpace Especificaonomedoespaçodetabelastemporário alocadoparaousuário.
String
erUid EspecificaoIDdousuário.
OIDdousuáriodevesercriadocombasenas regrasdescritasnaReferênciaSQLdoOracle.
String
Atributos
por
Ações
do
Oracle
Database
Adapter
Alista aseguirrelacionaasaçõestípicasdoOracleDatabaseAdapterdeacordo como seugrupode transaçõesfuncionais.Aslistasincluemmaisinformações sobreatributosopcionais eobrigatóriosenviadosaoOracleDatabaseAdapterpara concluiressa ação.
Adição
de
Logins
do
Banco
de
Dados
Inclusãode Logindo Sistemaéumpedidoparacriarumanovacontadeusuário nodomíniocomosatributosespecificados.
Tabela15.AtributosdePedidodeInclusão
AtributoObrigatório AtributoOpcional
erUid erOracleServiceName erOracleAuthenticationType erOracleExpirePwd erOracleGlobalName erPassword erOracleProfile erOracleTblSpcQuota erOracleRole erOracleSysPriv erOracleDefaultTableSpace erOracleTemporaryTableSpace
Alteração
de
Logins
do
Banco
de
Dados
AlteraçãodeLogindoSistema éumpedidoparaalterarumou maisatributos paraosusuáriosespecificados.
Tabela16.AtributosdePedidodeAlteração
AtributoObrigatório AtributoOpcional
erUid erOracleServiceName erOracleAuthenticationType erOracleExpirePwd erOracleGlobalName erPassword erOracleProfile erOracleTblSpcQuota erOracleRole erOracleSysPriv erOracleDefaultTableSpace erOracleTemporaryTableSpace
Exclusão
de
Logins
do
Banco
de
Dados
Exclusãode Logindo Sistemaéumpedidopararemoverousuárioespecificado doActiveDirectory.
Tabela17.AtributosdePedidodeExclusão
AtributoObrigatório AtributoOpcional
erUid
erOracleServiceName
Nenhum
Suspensão
de
Logins
do
Banco
de
Dados
LoginSuspensodoSistemaé umpedidoparadesativarumacontade usuário.O usuário nãoéremovido eseusatributosnãosãomodificados.
Tabela18.AtributosdePedidodeSuspensão
AtributoObrigatório AtributoOpcional
erUid
erOracleServiceName erAccountStatus
Nenhum
Restauração
de
Logins
do
Banco
de
Dados
RestauraçãodeLogindoSistema éumpedidoparaativarumacontadeusuário queestavasuspensaanteriormente. Umavezrestauradaumaconta,ousuário poderáacessar osistemacomosmesmos atributosdeantesquea função Suspender fossechamada.
Tabela19.AtributosdePedidodeRestauração
AtributoObrigatório AtributoOpcional
erUid erOracleServiceName erAccountStatus Nenhum
Reconciliação
OpedidodeReconciliação sincronizainformaçõesdacontadousuário entreo TivoliIdentityManagereo adaptador.
Tabela20.AtributosdePedidodeReconciliação
AtributoObrigatório AtributoOpcional
Apêndice
B.
Informações
sobre
Suporte
Estaseçãodescreveasseguintesopçõesparaobtençãodesuporte paraprodutos IBM:
v “ProcurandoBases deConhecimento” v
“ObtendoasCorreções”na página60
v “Entrandoem ContatocomoIBMSoftwareSupport”napágina60
Procurando
Bases
de
Conhecimento
Setem umproblemacomseusoftwareIBM,vocêquer quesejaresolvido rapidamente. Comecepesquisandoasbasesdeconhecimentodisponíveispara determinarsearesoluçãoparaseuproblemajáestádocumentada.
Procurar
no
Centro
de
Informações
no
Sistema
ou
Rede
Local
AIBM forneceumadocumentaçãoextensaquepodeser instaladanasuamáquina localou emumservidor intranet.Você podeutilizarafunçãode pesquisadesse centro deinformaçõesparaconsultarinformações conceituais,instruções para concluirtarefas,informaçõesdereferência edocumentosde suporte.
Procurar
na
Internet
Senão encontrarumarespostaparasuaperguntanocentrodeinformações, pesquisenaInternet paraobterasinformaçõesmaisrecentesemais completasque podemajudá-loa resolveroproblema.ParalocalizarrecursosdaInternet paraseu produto,abraum dosseguintes Websites:
v IBMTivoliIdentityManager:GuiadeAjustedeDesempenho
ForneceasinformaçõesnecessáriasparaajustaroServidorTivoliIdentity Manageraum ambientedeprodução,disponívelnaWebem:
http://publib.boulder.ibm.com/tividd/td/tdprodlist.html
CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink TivoliIdentityManager.Procurenocentrodeinformaçõesa seçãoTechnical Supplements.
v RedbooksewhitepapersestãodisponíveisnaWebem: http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html
ProcureaseçãoSelf Help,nacategoria LearnecliquenolinkRedbooks. v Astechnotesestãodisponíveis naWebem:
http://www.redbooks.ibm.com/redbooks.nsf/tips/ v Osguiasde campoestãodisponíveisna Webem:
http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html v Paraobterumalistamaiordeoutros recursosdoTivoliIdentityManager,
procurenoseguinteendereçodaWebdoIBM developerWorks: http://www.ibm.com/developerworks/
Obtendo
as
Correções
Uma correçãodoprodutopodeestardisponívelpararesolverseuproblema.É possível determinarquaiscorreçõesestãodisponíveisparaseuprodutodesoftware IBM verificandooWebsitedesuporte aoproduto:
1. VáparaoWebsitedo IBMSoftwareSupport (http://www.ibm.com/software/support).
2. Em Productssupport pagesAtoZ,selecionea letrado nomedeseuproduto. 3. Nalistade produtosespecíficos,cliqueemIBMTivoliIdentityManager. 4. Em Selfhelp,você localizaumalistade correções,fixpackseoutras
atualizaçõesdeserviçoparaseuproduto.
5. Cliquenonomedeumacorreçãoparalera descriçãoe,opcionalmente,fazero downloaddacorreção.
Pararecebersemanalmentenotificaçõesdee-mailsobreascorreçõeseoutras notíciassobreosprodutos IBM,sigaestas etapas:
1. Napáginade suportedequalquerprodutoIBM,cliqueem Mysupportno cantosuperioresquerdodapágina.
2. Sevocê játiverseregistrado,váparaapróximaetapa.Senãotiverse registrado,cliqueem registronocantosuperiordireitodapáginade suporte paraestabelecerseuIDdeusuárioesenha.