NoWebSphereApplicationServerversão5.1,osarquivosde definiçãodecritérios do consoleextradevem sermigradosparaoTivoliAccessManager.Outilitáriode migraçãoestálocalizadonodiretório%WAS_HOME%\bin.
Paramigrar todososcritériosrequeridos (noWindows),oscomandosa seguir devem serexecutados(comoumalinhacontínua):
UNIX
Nota: Alocalizaçãopadrãodo WebSpherenoAIXé /usr/WebSphere/AppServer migrateEAR5 -j /opt/WebSphere/AppServer/installedApps/cellname/adminconsole.ear -a sec_master -p sec_master_pwd -w was_admin_uid -e "adminconsole" -d "o=ibm,c=us" -c file:/opt/WebSphere/AppServer/java/jre/PdPerm.properties -e adminconsole migrateEAR5 -j /opt/WebSphere/AppServer/config/cells/cellname/admin-authz.xml -a sec_master -p sec_master_pwd -w was_admin_uid -d "o=ibm,c=us" -c file:/opt/WebSphere/AppServer/java/jre/PdPerm.properties migrateEAR5 -j /opt/WebSphere/AppServer/config/cells/cellname/naming-authz.xml -a sec_master -p sec_master_pwd -w was_admin_uid -d "o=ibm,c=us" -c file:/opt/WebSphere/AppServer/java/jre/PdPerm.properties Windows
migrateEAR5
-j "c:\Arquivos de Programas\WebSphere\AppServer\installedApps\
cellname\adminconsole.ear
-a sec_master -p sec_master_pwd
-w was_admin_uid
-d "o=ibm,c=us" -c file:/"c:\Arquivos de Programas\WebSphere\AppServer\ java\jre\PdPerm.properties" -e adminconsole migrateEAR5 -j "c:\Arquivos de Programas\WebSphere\AppServer\config\cells\ cellname\admin-authz.xml" -a sec_master -p sec_master_pwd -w was_admin_uid -d "o=ibm,c=us" -c file:/"c:\Arquivos de Programas\WebSphere\AppServer\java\ jre\PdPerm.properties" migrateEAR5 -j "c:\Arquivos de Programas\WebSphere\AppServer\config\cells\ cellname\naming-authz.xml" -a sec_master -p sec_master_pwd -w was_admin_uid -d "o=ibm,c=us" -c file:/"c:\Arquivos de Programas\WebSphere\AppServer\java\ jre\PdPerm.properties"
Aopção -eérequerida paraa migraçãodo arquivoadminconsole.earporqueo WebSphereApplicationServerrenomeiaesseaplicativo duranteaimplementação.
Configurando Instalações Adicionais
Estaseçãodescrevecomoconfigurarinstalaçõesadicionaisdo TivoliAccess Manager paraWebSphereemum domíniosegurodo TivoliAccessManager. Asinstruções nestaseçãoassumemoseguinte:
v Vocêconcluiucomêxitoasinstruçõesem “ConfigurandoaInstalaçãoInicial”na página27.
Aoconcluirasinstruçõesacima,você terámigradoanteriormenteasinformações desegurançadoarquivoadmin.earparaoTivoliAccessManager seestiver utilizandooWebSphereApplicationServer versão4.0.6oudo arquivo adminconsole.earparaoTivoliAccessManagerseestiver utilizandoo WebSphereApplicationServer versão5.0.2.
v VocêinstalouoTivoliAccessManager paraWebSphereemum sistemahost diferente(adicional)do sistemahostinicialquefoiconfiguradoanteriormente. Agoravocê estáprontoparaconfiguraroTivoliAccessManagerpara
WebSpherenessesistemahostadicional.
Nota: Utilizeasinstruçõesnestaseçãosomentesetiverconcluídoanteriormentea seção“ConfigurandoaInstalaçãoInicial”napágina 27.
Essasinstruções nãodescrevemcomomigrarinformaçõesde segurançade arquivosEARadicionais.Vocêpodeconcluira migraçãode quaisquerarquivos EARadicionaisseparadamentedaconclusãodasinstruções deconfiguraçãodesta seção.ParaobterinformaçõesadicionaissobrecomomigrararquivosEAR, consulte oCapítulo4, “MigrandoFunções deSegurança”,napágina45. Asetapas deconfiguraçãoestãoresumidasnodiagramaaseguir:
Asetapas deconfiguraçãosãodescritasnasseguintesseções:
v “ParteA-1:ConfiguraroAccessManagerJavaRuntime Environment” v “ParteA-2:UnirumDomínioSeguro”napágina43
Parte A-1: Configurar o Access Manager Java Runtime
Environment
Configureo componentedoAccessManagerJava RuntimeEnvironmentpara acessar oJavaRuntime queédistribuídocomoIBM WebSphereApplication Server.
Nota: OAccessManagerJava RuntimeEnvironmentéumpré-requisito de softwareparaoTivoliAccessManager paraWebSphere.
OAccessManager JavaRuntimeEnvironment podeserconfiguradoutilizandoa GUI deconfiguraçãodoTivoliAccessManager Baseouapartirdalinhade comandosutilizandoocomandopdjrtecfg.ParaconfiguraroAccessManagerJava Runtime EnvironmentapartirdaGUIdeconfiguraçãodoAccessManager Base: 1. Altereodiretórioparaaseguintelocalização:
v (UNIX)/opt/PolicyDirector/bin
v (Windows) C:\Arquivos de Programas\Tivoli\Policy Director\bin 2. Digiteoseguintecomando:
pdconfig
AtelaConfiguraçãodoAccessManageréexibida, apartirdelavocêpode configuraroJavaRuntime.
ParaconfigurarocomponentedoAccessManager JavaRuntimeEnvironmenta partirdalinhadecomandos:
1. Verifique sea variávelde ambienteWAS_HOMEestádefinidaparaodiretório inicialdo IBMWebSphereApplicationServer.
2. Altereodiretórioparaaseguintelocalização: v (UNIX)/opt/PolicyDirector/sbin
v (Windows) C:\Arquivos de Programas\Tivoli\Policy Director\sbin 3. Digiteoseguintecomando:
v (UNIX) pdjrtecfg -action config -java_home $WAS_HOME/java/jre v (Windows) pdjrtecfg -action config -java_home %WAS_HOME%\java\jre
Figura6.TarefasdeConfiguraçãoparaSistemasTivoliAccessManagerparaWebSphere Adicionais
Nota: Certifique-sedequealocalizaçãodobináriojavaqueapareceem primeirolugarna variávelPATHcorresponda àlocalizaçãodobinário javaespecificadoempdjrtecfg naopção-java_homepathname.
Parte A-2: Unir um Domínio Seguro
Concluaasseguintes etapas:
1. Pareo WebSphereApplicationServer. 2. Reúna asseguintes informações:
v Onomedacontadeusuárioquedesejautilizarcomoaidentidadedo usuário parao aplicativodoTivoliAccessManager paraWebSphere. Os comandosdeexemplonessas instruçõesutilizama identidadepdperm2admin. Vocêpode escolherqualquernomequedesejar.
Nota: Épossívelutilizarumaidentidadeexistente nodomíniosegurodo TivoliAccessManagerouvocê podecriar umanovaidentidade.Na maioriadoscasos,você criaráumanovaidentidadeexclusivapara representarocomponentedoTivoliAccessManager paraWebSphere nosistemahost queestáconfigurandoatualmente.
v Asenha paraa contasec_master.
v Onomecompletododomíniodo computadorquehospedaoservidorde critério.Por exemplo:pdmgrserver.mysubnet.ibm.com
v Onomecompletododomíniodo computadorquehospedaoservidorde autorização.Porexemplo:pdacldserver.mysubnet.ibm.com
3. ParadefiniravariáveldeambienteWAS_HOMEparaodiretóriodeinstalaçãodo WebSphereApplicationServer,altereodiretóriopara
WebSphere_install_directory/bineexecuteocomandoaseguir:
UNIX
setupCmdLine.sh Windows
setupCmdLine.bat
4. Emplataformas UNIX,definaa variáveldeambientePDWAS_HOMEparao diretóriodeinstalaçãodoTivoliAccessManagerparaWebSphere.Em plataformasWindows, PDWAS_HOMEjáexistiránoambiente.
UNIX
PDWAS_HOME=/opt/amwas export PDWAS_HOME
5. Altereodiretóriopara: v UNIX:/opt/amwas/bin
v Windows: C:\Arquivos de Programas\Tivoli\amwas\sbin 6.
Utilizandoosparâmetrosde exemplomontadosanteriormente,digiteo comandoaseguir,comoumalinhade comandoscontínua,utilizandooparâmetro
-actionconfigWAS4ouconfigWAS5dependendodaversãodoWebSphere ApplicationServerquevocêestiverutilizando:
pdwascfg -action configWASversion_number -remote_acl_user pdperm2admin -sec_master_pwd myPassWord -pdmgrd_host pdmgrserver.mysubnet.ibm.com -pdacld_host pdacldserver.mysubnet.ibm.com -was_home c:\WebSphere\AppServer [-amwas_home location_of_the_amwas_installation]
7. Verifique seocomandopdwascfgcriou comêxitooarquivodepropriedades PdPerm.
v Solaris, LinuxeHP-UX
/opt/WebSphere/AppServer/java/jre/PdPerm.properties
v AIX
/usr/WebSphere/AppServer/java/jre/PdPerm.properties
v Windows
– WebSphereApplicationServerversão4.0.6
C:\WebSphere\AppServer\java\jre\PdPerm.properties
– WebSphereApplicationServerversão5.0.2
C:\Arquivos de Programas\WebSphere\AppServer\java\ jre\PdPerm.properties
Nota: Osnomesde caminhosacimaassumemodiretóriodeinstalaçãopadrão doWebSphereApplicationServer.Sevocêinstalouem umalocalização diferentedapadrão,ajuste osnomesdecaminhosdeacordo.