DescrevecomoinstalaroTivoliAccessManagerparaWebSphere. v Capítulo3, ″Procedimentosde configuração″
DescrevecomoconfiguraroTivoliAccessManagerparaWebSphere. v Capítulo4, “Migrandofunçõesde segurança”
DescrevecomoutilizaroutilitáriodemigraçãodoTivoliAccessManagerpara WebSphereparamigrarasfunçõesdesegurançado Java2 EnterpriseEdition paraosusuáriosegruposdo TivoliAccessManager.
v Capítulo5, “Tarefasdeadministração″
DescrevecomoexecutartarefasdeadministraçãoquegerenciamoTivoliAccess ManagerparaWebSphere.
v Capítulo6, “Tutorial:Comoativarasegurança”
Descrevecomoincluira segurançaemumaplicativo doWebSphereApplication Server.Tambémdescrevecomomigrarasinformaçõesdesegurançaparao TivoliAccessManagerecomotestarseasegurançafoiativadacomêxito. v Capítulo7, “Instruçõesde remoção”
DescrevecomoremoveroTivoliAccessManagerparaWebSphere.
Publicações
Revise asdescriçõesdabibliotecado TivoliAccessManager,aspublicações de pré-requisitoseaspublicações relacionadasparadeterminarquaispublicações podemser úteis.Depoisdedeterminaraspublicaçõesnecessárias,consulteas instruções paraacessarpublicações on-line.
InformaçõesadicionaissobreoprodutoIBMTivoliAccessManagerparae-business em sipodemser encontradasem:
http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/
Abibliotecado TivoliAccessManagerestáorganizadanasseguintescategorias: v “InformaçõessobreoRelease”
v “InformaçõesdeBase”
v “InformaçõessobreSegurançanaWeb”napáginaix v “ReferênciasparaDesenvolvedores”na páginaix v “SuplementosTécnicos”napáginax
Informações sobre o Release
v IBMTivoliAccessManagerparae-businessLeiaistoPrimeiro(G517-7925-00) Forneceinformaçõesparainstalarecomeçar autilizaroTivoliAccessManager. v IBMTivoliAccessManagerparae-business:NotassobreoRelease(G517-7926-00)
Forneceasúltimasinformações,comolimitaçõesde software,soluções e atualizaçõesdesoftware.
Informações de Base
v IBMTivoliAccessManagerBase:GuiadeInstalação(S517-7927-00)
Explicacomo instalareconfigurarosoftwarebasedo TivoliAccessManager, incluindoa interfacedeWebPortalManager.Estemanual éumsubconjuntode
deveserutilizadocomoutrosprodutos doTivoliAccessManager,comoIBM TivoliAccessManagerparaBusinessIntegrationeIBMTivoliAccessManager paraSistemasOperacionais.
v IBMTivoliAccessManagerBaseAdministrationGuide(SC32-1360-00)
Descreveosconceitose procedimentosparautilizarosserviços doTivoliAccess Manager.Fornece instruçõesparaaexecuçãode tarefasapartirdainterfacedo WebPortalManager eutilizandoocomandopdadmin.
Informações sobre Segurança na Web
v IBMTivoliAccessManagerparae-business:GuiadeInstalaçãode SegurançadaWeb
(S517-7928-00)
Forneceinstalação,configuraçãoeinstruções deremoçãoparao softwarebase deTivoliAccessManagere tambémoscomponentesdo WebSecurity.Este manualéumsuper conjuntode IBMTivoliAccessManagerBase:Guiade Instalação.
v IBMTivoliAccessManagerUpgradeGuide(SC32-1369-00)
Explicacomofazer aatualizaçãodoTivoliSecureWayPolicyDirectorVersão3.8 ouversõesanterioresdoTivoliAccessManagerparaoTivoliAccessManager Versão5.1.
v IBMTivoliAccessManagerparae-businessWebSEALAdministrationGuide
(SC32-1359-00)
Forneceinformaçõessobrematerialde segundoplano, sobreprocedimentos administrativosesobrereferência técnicaparautilizaroWebSEALpara gerenciarosrecursosdeseudomínioWebseguro.
v IBMTivoliAccessManagerparae-businessIBM WebSphereApplicationServer:Guia deIntegração(S517-7930-00)
Forneceinstruçõesdeinstalação,remoçãoeadministraçãoparaintegraro Tivoli AccessManager comoIBMWebSphere®ApplicationServer.
v IBMTivoliAccessManagerparae-businessIBM WebSphereEdgeServer:Guiade Integração(S517-7931-00)
Forneceinstruçõesdeinstalação,remoçãoeadministraçãoparaintegraro Tivoli AccessManager comoaplicativoIBMWebSphereEdgeServer.
v IBMTivoliAccessManagerparae-businessPlug-inforWebServers:Guiade Integração(S517-7933-00)
Forneceinstruçõesdeinstalação,procedimentosdeadministraçãoeinformações dereferênciatécnicaparaprotegerodomíniodaWebutilizandooplug-inpara servidoresdaWeb.
v IBMTivoliAccessManagerparae-businessBEAWebLogicServer:GuiadeIntegração
(S517-7929-00)
Forneceinstruçõesdeinstalação,remoçãoeadministraçãoparaintegraro Tivoli AccessManager comoBEAWebLogicServer.
v IBMTivoliAccessManagerparae-businessIBM TivoliIdentityManagerProvisioning FastStartGuide(SC32-1364-00)
Forneceumavisãogeraldastarefasrelacionadasà integraçãodoTivoliAccess ManageredoTivoliIdentityManagereexplicacomoutilizareinstalaracoleta doProvisioningFastStart.
Referências para Desenvolvedores
v IBMTivoliAccessManagerparae-businessAuthorizationCAPIDeveloperReference
Fornecematerialdereferênciaquedescrevecomo utilizaraAPICde autorizaçãodoTivoliAccessManager eainterfacede plug-inde serviçodo TivoliAccessManagerparaincluirsegurançado TivoliAccessManagerem aplicativos.
v IBMTivoliAccessManagerparae-businessAuthorizationJavaClassesDeveloper Reference(SC32-1350-00)
Forneceinformaçõesdereferênciaparaousodaimplementaçãodalinguagem Java™daAPIdeautorizaçãoparapermitirqueum aplicativoutilizea segurança doTivoliAccessManager.
v IBMTivoliAccessManagerparae-businessAdministrationCAPIDeveloperReference
(SC32-1357-00)
ForneceinformaçõesdereferênciasobreousodaAPIde administraçãopara permitirqueumaplicativoexecutetarefasadministrativas doTivoliAccess Manager.Essedocumentodescrevea implementaçãoCdaAPIdeadministração. v IBMTivoliAccessManagerparae-businessAdministrationJavaClassesDeveloper
Reference(SC32-1356-00)
Forneceinformaçõesdereferênciaparaousodaimplementaçãodalinguagem JavadaAPIdeadministraçãoparapermitirqueum aplicativoexecutetarefas administrativasdoTivoliAccessManager.
v IBMTivoliAccessManagerparae-businessWebSecurityDeveloperReference
(SC32-1358-00)
Forneceinformaçõesdeadministraçãoe programaçãoparaoCDAS (Cross-DomainAuthenticationService), oCDMF(Cross-DomainMapping Framework)eomódulodeforçadasenha.
Suplementos Técnicos
v IBMTivoliAccessManagerparae-businessCommandReference(SC32-1354-00) Forneceinformaçõessobreosutilitáriosdalinhade comandose scripts fornecidoscomoTivoliAccessManager.
v IBMTivoliAccessManagerErrorMessageReference(SC32-1353-00)
Forneceexplicaçõeseasaçõesrecomendadasparaasmensagensproduzidas peloTivoliAccessManager.
v IBMTivoliAccessManagerparae-businessProblemDeterminationGuide
(SC32-1352-00)
Forneceinformaçõessobredeterminação deproblemasparaoTivoliAccess Manager.
v IBMTivoliAccessManagerparae-businessPerformanceTuning Guide(SC32-1351-00) Forneceinformaçõesdeajuste dedesempenhoparaumambientequeconsiste noTivoliAccessManagercomoIBM TivoliDirectoryservercomoo registrodo usuário.
Publicações Relacionadas
Estaseçãolista publicaçõesrelacionadasàbibliotecado TivoliAccessManager. OTivoliSoftwareLibraryforneceumavariedadedepublicações Tivolicomo documentos técnicos,planilhasde dados,demonstrações,livrosderegistrose cartasdeanúncio.OTivoliSoftwareLibraryestádisponívelnaWebem: http://www.ibm.com/software/tivoli/library/
OTivoliSoftwareGlossaryinclui definiçõesparaváriostermostécnicosrelacionados aosoftwareTivoli.OTivoliSoftwareGlossaryestádisponível,somenteemInglês,a
partirdolinkGlossary,aoladoesquerdodapáginadaWebdoTivoliSoftware Library Libraryhttp://www.ibm.com/software/tivoli/library/
IBM Global Security Kit
OTivoliAccessManager fornececriptografia dedadosatravésdousodoIBM GSKit (GlobalSecurityKit)Versão7.0. OGSKit estáincluídonoCDdo IBMTivoli Access ManagerBaseparasuaplataformaparticularetambémnosCDsdoIBM TivoliAccess ManagerWebSecurity,nosCDsdoIBMTivoliAccess ManagerWeb AdministrationInterfaces enosCDsdoIBMTivoliAccess ManagerDirectory Server.
Opacote GSKitforneceoutilitáriodegerenciamentode chavesdoiKeyman,
gsk7ikm,queéutilizadoparacriarbancosdedadoschave, paresde chaves pública-privadae pedidosdecertificados.Odocumentoaseguirestádisponívelno sitedoTivoliInformationCenter,namesma seçãoquea documentaçãodo produto IBM TivoliAccessManager:
v IBMGlobalSecurityKitSecureSockets LayerandiKeyman:GuiadoUsuário
(S517-7932-00)
Forneceinformaçõesparaadministradoresdesegurançade redeoudesistema queplanejamativaracomunicaçãoSSLemseuambientedoTivoliAccess Manager.
IBM Tivoli Directory Server
OIBM TivoliDirectoryServer,Versão 5.2,éincluídonoCDdoIBMTivoliAccess ManagerDirectoryServer parao sistemaoperacional desejado.
Nota: IBMTivoliDirectoryServeré onovonomeparaosoftware liberado anteriormenteconhecidocomo:
v IBMDirectoryServer (Versão4.1e Versão5.1) v IBMSecureWayDirectoryServer(Versão 3.2.2)
OIBM DirectoryServer Versão4.1,oIBM DirectoryServer Versão5.1eoIBM TivoliDirectoryServer Versão5.2sãotodossuportados peloIBM TivoliAccess Manager Versão5.1.
InformaçõesadicionaissobreoIBMTivoliDirectoryServer podemser encontradas em:
http://www.ibm.com/software/network/directory/library/
IBM DB2 Universal Database
OIBM DB2®Universal Database™EnterpriseServerEdition,Versão8.1éfornecido noCDdo IBMTivoliAccessManagerDirectoryServere éinstaladocomosoftware IBM TivoliDirectoryServer. ODB2é necessárioaoutilizaro IBMTivoliDirectory Server, osservidoresLDAPz/OS™ouOS/390® comooregistrodeusuárioparao TivoliAccessManager.
InformaçõesadicionaissobreoDB2podemserencontradasem: http://www.ibm.com/software/data/db2/
IBM WebSphere Application Server
OIBM WebSphereApplicationServer,AdvancedSingleServerEdition5.0,é incluídonoCDdoIBM TivoliAccessManagerWebAdministrationInterfaces parao sistemaoperacional desejado.OWebSphereApplicationServerativaosuporte da interface doWebPortalManager,queéutilizadaparaadministraroTivoliAccess
Manager eoWebAdministration Tool,queé utilizadoparaadministraro IBM TivoliDirectoryServer.OIBMWebSphereApplicationServerFix Pack2 tambémé requeridopeloTivoliAccessManager eéfornecidonoCDdoIBM TivoliAccess ManagerWebSphereFixPack.
InformaçõesadicionaissobreoIBMWebSphereApplicationServerpodemser encontradasem:
http://www.ibm.com/software/webservers/appserv/infocenter.html
IBM TivoliAccess Manager para Business Integration
OIBM TivoliAccessManagerparaBusinessIntegration, disponívelcomoum produtosolicitadoseparadamente,forneceumasoluçãodesegurançapara mensagens doIBM MQSeries®,Versão 5.2eo IBMWebSphere®MQparaVersão 5.3. OIBMTivoliAccessManagerparaBusiness Integrationpermitequeos aplicativosMQSeriesdoWebSphereenviemdadoscomprivacidadeeintegridade, utilizandochavesassociadasaaplicativosdeenvioerecepção.ComooWebSEALe o IBMTivoliAccessManagerparaSistemasOperacionais,oIBM TivoliAccess Manager paraBusinessIntegrationéumdosgerenciadoresderecursosque utilizam osserviçosdo IBMTivoliAccessManager.
InformaçõesadicionaissobreoIBMTivoliAccessManagerparaBusiness Integrationpodemserencontradasem:
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/ Os seguintesdocumentosassociados aoIBM TivoliAccessManagerparaBusiness IntegrationVersão5.1estãodisponíveisnoWebsitedoTivoliInformationCenter: v IBMTivoliAccessManagerparaBusinessIntegration:GuiadeAdministração
(S517-7600-01)
v IBMTivoliAccessManagerforBusinessIntegrationProblemDeterminationGuide
(GC23-1328-00)
v IBMTivoliAccessManagerparaBusinessIntegration:NotassobreoRelease
(G517-7602-01)
v IBMTivoliAccessManagerparaBusinessIntegration:LeiaistoPrimeiro
(G517-7821-00)
IBM TivoliAccess Manager para WebSphere Business
Integration Brokers
OIBM TivoliAccessManagerparaWebSphereBusiness IntegrationBrokers, disponívelcomo partedoIBM TivoliAccessManagerparaBusinessIntegration, forneceumasoluçãodesegurançaparaoWebSphereBusinessIntegrationMessage Broker,Versão 5.0e oWebSphereBusiness IntegrationEvent Broker,Versão5.0.O IBM TivoliAccessManagerparaWebSphereBusinessIntegrationBrokersopera juntamentecomoTivoliAccessManagerparadarsegurançaa aplicativosde publicação/assinaturaJMSfornecendosenhaeautenticaçãobaseada em credenciais, autorizaçãodefinidacentralmente eserviçosdeauditoria. InformaçõesadicionaissobreoIBMTivoliAccessManagerparaWebSphere IntegrationBrokerspodemser encontradasem:
Os seguintesdocumentosassociados aoIBM TivoliAccessManagerpara
WebSphereIntegrationBrokers,Versão5.1estãodisponíveisnoWebsitedoTivoli InformationCenter:
v IBMTivoliAccessManagerparaWebSphereBusinessIntegrationBrokers:Guiade Administração(S517-7910-00)
v IBMTivoliAccessManagerparaWebSphereBusinessIntegrationBrokers:Notassobre oRelease(G517-7911-00)
v IBMTivoliAccessManagerparaBusinessIntegration:LeiaistoPrimeiro
(G517-7821-00)
IBM TivoliAccess Manager para Sistemas Operacionais
OIBM TivoliAccessManagerparaSistemasOperacionais, disponívelcomoum produtoquepodeser solicitadoseparadamente,forneceumacamada deaplicação do critériodeautorizaçãoem sistemasUNIX,alémdafornecidapelosistema operacional nativo.OIBM TivoliAccessManagerparaSistemasOperacionais, como oWebSEALeoIBM TivoliAccessManagerparaBusinessIntegration, éum dosgerenciadoresderecursos queutilizamosserviçosdoIBM TivoliAccess Manager.
InformaçõesadicionaissobreoIBMTivoliAccessManagerparaSistemas Operacionais podemser encontradasem:
http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/ Os seguintesdocumentosassociados aoIBM TivoliAccessManagerparaSistemas Operacionais Versão5.1estãodisponíveisnoWebsitedoTivoliInformation Center:
v IBMTivoliAccessManagerparaSistemasOperacionais:GuiadeInstalação
(S517-7609-00)
v IBMTivoliAccessManagerforOperatingSystemsAdministrationGuide
(SC23-4827-00)
v IBMTivoliAccessManagerforOperatingSystemsProblemDeterminationGuide
(SC23-4828-00)
v IBMTivoliAccessManagerparaSistemasOperacionais:NotassobreoRelease
(G517-7610-00)
v IBMTivoliAccessManagerparaSistemasOperacionais:LeiaistoPrimeiro
(G517-7611-00)
IBM Tivoli Identity Manager
OIBM TivoliIdentityManagerVersão4.5, disponívelcomoumprodutoquepode ser solicitadoseparadamente,permitegerenciar centralmenteusuários(comoIDs de usuáriose senhas)eprovisões(queestejamfornecendooucancelandooacesso a aplicativos,recursosou sistemasoperacionais.)OTivoliIdentityManager pode ser integradocomoTivoliAccessManager atravésdo usodoTivoliAccess ManagerAgent. Entreemcontatocomo representantedecontasIBMparaobter informações adicionaissobrecomocomprar oAgent.
InformaçõesadicionaissobreoIBMTivoliIdentityManagerpodemser encontradasem:
Acessando Publicações On-line
Aspublicações paraesseprodutoestãodisponíveison-line noformatoPDF (Portable DocumentFormat)ouHTML(HypertextMarkupLanguage)ouem ambos nabibliotecadesoftware doTivoli:
http://www.ibm.com/software/tivoli/library
Paralocalizar publicaçõesdoprodutona biblioteca,cliquenolinkProduct manuals àesquerdadapáginade bibliotecas.Emseguida,localizeecliqueno nome doprodutonapágina centraldeinformaçõesdosoftware Tivoli.
Aspublicações deprodutoincluem notassobreorelease,guiasdeinstalação,guias de usuário,guiasde administradorereferênciasde desenvolvedor.
Nota: Paragarantiraimpressãocorretadepublicações PDF,selecionea caixade opçõesAjustarà páginanajanelaImprimirdoAdobeAcrobat(disponível quandovocêclica emArquivo→ Imprimir).
Acessibilidade
Os recursosdeacessibilidadeajudamusuáriosquepossuemalgumalimitação física,comomobilidaderestritaouvisãolimitada,autilizarosprodutosde
software comêxito.Comesteproduto,épossívelutilizartecnologiasdeassistência paraouvirenavegarainterface.Você tambémpodeusarotecladoemlugardo mouseparaoperartodososrecursosdainterfacegráficacomo usuário.
Entrando em Contato com o Suporte ao Software
Antesdeentrar emcontatocomosuportedo IBMTivoliSoftwarecomum problema, consulteositedesuportedo IBMTivoliSoftwareclicandonolink
TivolisupportnoWebsiteaseguir:http://www.ibm.com/software/support/ Seprecisardeajuda, entreem contatocomosuportea software,utilizandoos métodos descritosnoIBM SoftwareSupportGuide,noseguinteWebsite: http://techsupport.services.ibm.com/guides/handbook.html
Oguiaforneceasseguintesinformações:
v Requisitosderegistroe elegibilidadepararecebersuporte
v Númerosdetelefone,dependendodopaísem quevocê estejalocalizado v Umalistade informaçõesquevocê devereunirantesdeentrarem contatocom
osuporteaocliente
Convenções Utilizadas neste Manual
Esteguiautilizaváriasconvençõesparatermoseaçõesespeciaiseparacomandos e caminhosquedependemdosistemaoperacional.
Convenções Tipográficas
Asseguintes convençõestipográficassãoutilizadasnestareferência:
Negrito
Comandosem letraminúsculaou misturadeletrasmaiúsculas e minúsculasquesãodifíceis dedistinguirnotexto,palavras-chave,
parâmetros,opções, nomesdeclassesJava eobjetosaoredoraparecemem
Itálico Variáveis,títulosdepublicações epalavrase frasesespeciaisquesão enfatizadasaparecememitálico.
Espaçamento fixo
Exemplosde códigos,linhasdecomandos,saídadetela,nomesdoarquivo ediretórioquesãodifíceisdedistinguir notexto,mensagens dosistema, textoqueousuáriodevedigitare valoresparaargumentosouopções de comandoaoredor aparecemem espaçamentofixo.
Diferenças do Sistema Operacional
Estemanualutilizaa convençãoUNIXparaespecificarvariáveisdeambientee paranotaçãododiretório.AoutilizaralinhadecomandosdoWindows,substitua
$variable por%variable%paravariáveisdeambienteesubstituacadabarra(/)por umabarrainvertida (\)noscaminhosde diretório.Sevocê forutilizaroshellbash em umsistemaWindows,poderáutilizarasconvenções UNIX.
Capítulo 1. Introdução e Visão Geral
OIBM TivoliAccessManagerparaWebSphereApplicationServer (TivoliAccess Manager paraWebSphere)éumaextensãodoIBMTivoliAccessManager (Tivoli AccessManager)queforneceautorizaçãobaseadaem contêineregerenciamento de critériocentralizadoparaaplicativosdo IBMWebSphereApplicationServer. OTivoliAccessManager paraWebSpherefacilitaousodo TivoliAccessManager fornecendogerenciamentocentralizadodecritériode segurançapararecursosdo WebSphereApplicationServere pararecursos quenão estãorelacionadosao WebSphereApplicationServer.
OTivoliAccessManager fornecegerenciamentodeidentidadescomuns,perfisde usuário emecanismosdeautorização.OTivoliAccessManagertambémfornece um utilitáriode interfacegráficacomousuário,o TivoliAccessManagerWeb PortalManager,quepodeser utilizadocomoumúnicopontodegerenciamentode segurança pararecursos compatíveiscomoJ2EE(Java™2EnterpriseEdition)e pararecursos quenãosãocompatíveiscomo J2EE.
OWebSphereApplicationServersuportaasclassesdesegurançaeasAPIsdo J2EE. OTivoliAccessManagerparaWebSpheresuportaaplicativosdoWebSphere queutilizamasclassesdesegurançadoJ2EE. OTivoliAccessManagerpara WebSphereforneceestesuporte semprecisardequalqueralteraçãodecodificação ou deimplementaçãonosaplicativos.
OTivoliAccessManager paraWebSpherepode serintegradoaoscontêineresdo WebSphereparapermitirqueelesutilizemosserviçosdesegurançafornecidospor um domíniosegurodo TivoliAccessManager.Odomíniosegurodeveser
implementadoantesdainstalaçãodo TivoliAccessManagerparaWebSphere. Os usuáriosiniciantesdoTivoliAccessManagerdevemrevero modelode
segurança doTivoliAccessManagerantesdeimplementar umdomíniosegurodo TivoliAccessManager.Umbreveresumoéapresentadoaqui.
OTivoliAccessManager éumasoluçãocompletadeautorizaçãoede
gerenciamentodecritério desegurançaderede queforneceproteçãoderecursos, de umaextremidade àoutra,atravésdeintranets eextranetsgeograficamente dispersas.
OTivoliAccessManager apresentaomaisavançadogerenciamentode critériode segurança.Alémdisso,oTivoliAccessManagersuportacapacidadesde
autenticação,autorização,segurançadedados egerenciamentode recursos.Você utilizao TivoliAccessManageremconjuntocomaplicativospadrãocombasena Internet paraconstruirintranetseextranetsaltamente segurasebemgerenciadas. Em seunúcleo,oTivoliAccessManagerfornece:
v Umaestruturade autenticação
OTivoliAccessManagersuportaumagrandevariedadede mecanismosde autenticação.Observe,noentanto,queoWebSphereexecutasuaspróprias etapasdeautenticaçãoantesdeutilizaroTivoliAccessManager para WebSphere.