IBM
Tivoli
Access
Manager
Guia
de
Instalação
Versão
5.1
S517-7927-00
IBM
Tivoli
Access
Manager
Guia
de
Instalação
Versão
5.1
S517-7927-00
Nota
Índice
Prefácio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. ix
QuemDeveLeresteManual. . . ix
OqueesteManualContém . . . ix
Publicações . . . xi
InformaçõessobreoRelease. . . xi
InformaçõesdeBase . . . xi
InformaçõessobreSegurançanaWeb. . . xi
ReferênciasparaDesenvolvedores. . . xii
SuplementosTécnicos . . . xiii
PublicaçõesRelacionadas . . . xiii
AcessandoPublicaçõesOn-line . . . xvi
Acessibilidade . . . xvi
EntrandoemContatocomoSuporteaoSoftware . . . xvii
ConvençõesUtilizadasnesteManual . . . xvii
ConvençõesTipográficas . . . xvii
DiferençasdoSistemaOperacional . . . xvii
Parte
1.
Planejando
a
Instalação
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Capítulo
1.
Visão
Geral
da
Instalação
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 3
PlanejandoaImplementação . . . 4
VisãoGeraldeDomínioSeguro . . . 5
ComponentesdeInstalaçãodoTivoliAccessManager . . . 6
ComponentesdoTivoliAccessManagerBase . . . 6
ProdutosdePré-requisito . . . 9
TiposdeSistemasTivoliAccessManager . . . 11
MétodosdeInstalação. . . 15
AssistentesdeInstalação . . . 15
UtilitáriosdeInstalaçãoNativos . . . 15
ProcessodeInstalação. . . 17
Capítulo
2.
Requisitos
do
Sistema
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 19
RegistrosSuportados . . . 19
IBMTivoliDirectoryServer . . . 19
IBMSecurityServerparaOS/390 . . . 21
IBMz/OSSecurityServerLDAPServer. . . 22
LotusDomino . . . 22
MicrosoftActiveDirectory . . . 22
NetscapeiPlaneteSunONEDirectoryServer. . . 22
NovelleDirectory . . . 23
RequisitosdeMemóriaedeEspaçoemDisco. . . 24
PlataformasSuportadas,IncluindoCorreçõesNecessárias . . . 26
CompatibilidadecomVersõesAnteriores . . . 30
SuporteparaPlacasdeAceleraçãodeHardware . . . 31
Capítulo
3.
Internacionalização
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 33
VisãoGeraldoSuporteaoIdioma. . . 34
InstalandoosPacotesdeSuporteaoIdioma . . . 35
InstalandoPacotesdeIdiomasparaoIBMTivoliDirectoryServer . . . 37
RemovendoaInstalaçãodosPacotesdeSuporteaoIdioma . . . 39
VariáveisdeAmbientedeLocale . . . 39
VariávelLANGemSistemasUNIX . . . 40
VariávelLANGemSistemasWindows . . . 41
UtilizandoVariantesdeLocale . . . 41
CatálogosdeMensagens . . . 42
SuporteàCodificaçãodeTexto(ConjuntodeCódigos). . . 43
LocalizaçãodeArquivosdoConjuntodeCódigos . . . 43
Parte
2.
Instalação
do
Sistema
Base
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Capítulo
4.
Configurando
o
Servidor
de
Registros
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 47
ConfigurandooIBMTivoliDirectoryServer . . . 48
RequisitosdePré-instalação. . . 48
InstalandoUtilizandooAssistentedeInstalação . . . 51
InstalandoUtilizandoUtilitáriosNativos . . . 52
ConfigurandooIBMz/OSeoOS/390SecurityServers . . . 71
AtualizandoArquivosEsquema . . . 71
AdicionandoSufixos . . . 71
ConfigurandooTivoliAccessManagerparaLDAP . . . 73
AdministraçãodeUsuáriosdaAutenticaçãoNativa. . . 73
ConfigurandooLotusDomino. . . 75
CriandoumUsuárioAdministrativodoTivoliAccessManagerparaDomino . . . 75
InstalandoumClienteLotusNotesnoServidorDomino . . . 76
ConfigurandooMicrosoftActiveDirectory. . . 78
ConsideraçõesdoActiveDirectory . . . 78
CriandoumDomíniodoActiveDirectory . . . 78
JuntandoumDomíniodoActiveDirectory. . . 79
CriandoumUsuárioAdministrativodoActiveDirectory . . . 82
ReplicaçãodoActiveDirectory. . . 82
ConfigurandooNovelleDirectory. . . 84
AoUtilizaroNovelleDirectory. . . 85
ConfigurandooSunONEDirectoryServer. . . 86
Capítulo
5.
Configurando
o
Policy
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 91
InstalandoUtilizandooAssistentedeInstalação . . . 91
InstalandoUtilizandoUtilitáriosNativos . . . 92
AIX:InstalandooPolicyServer. . . 92
HP-UX:InstalandooPolicyServer . . . 93
Linux:InstalandooPolicyServer . . . 95
Solaris:InstalandooPolicyServer. . . 96
Windows:InstalandooPolicyServer. . . 98
Capítulo
6.
Configurando
um
Authorization
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 101
InstalandoUtilizandooAssistentedeInstalação. . . 101
InstalandoUtilizandoUtilitáriosNativos . . . 102
AIX:InstalandoumAuthorizationServer . . . 102
HP-UX:InstalandoumAuthorizationServer. . . 103
Linux:InstalandoumAuthorizationServer . . . 104
Solaris:InstalandoumAuthorizationServer . . . 105
AIX:InstalandoumSistemaJavaRuntimeEnvironment . . . 118
HP-UX:InstalandoumSistemaJavaRuntimeEnvironment . . . 119
Linux:InstalandoumSistemaJavaRuntimeEnvironment . . . 120
Solaris:InstalandoumSistemaJavaRuntimeEnvironment . . . 121
Windows:InstalandoumSistemaJavaRuntimeEnvironment . . . 121
Capítulo
9.
Configurando
um
Policy
Proxy
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 123
InstalandoUtilizandooAssistentedeInstalação. . . 123
InstalandoUtilizandoUtilitáriosNativos . . . 124
AIX:InstalandoumPolicyProxyServer . . . 124
HP-UX:InstalandoumPolicyProxyServer . . . 125
Linux:InstalandoumPolicyProxyServer. . . 126
Solaris:InstalandoumPolicyProxyServer . . . 127
Windows:InstalandoumPolicyProxyServer . . . 128
Capítulo
10.
Configurando
um
Sistema
Runtime
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 131
InstalandoUtilizandooAssistentedeInstalação. . . 131
InstalandoUtilizandoUtilitáriosNativos . . . 132
AIX:InstalandoumSistemaRuntime . . . 132
HP-UX:InstalandoumSistemaRuntime . . . 133
Linux:InstalandoumSistemaRuntime. . . 134
Solaris:InstalandoumSistemaRuntime . . . 135
Windows:InstalandoumSistemaRuntime . . . 135
Capítulo
11.
Configurando
um
Sistema
Web
Portal
Manager
.
.
.
.
.
.
.
.
.
.
.
. 137
InstalandoUtilizandooAssistentedeInstalação. . . 137
InstalandoUtilizandoUtilitáriosNativos . . . 139
AIX:InstalandoumSistemaWebPortalManager . . . 140
HP-UX:InstalandoumSistemaWebPortalManager . . . 141
Linux:InstalandoumSistemaWebPortalManager. . . 143
Solaris:InstalandoumSistemaWebPortalManager . . . 145
Windows:InstalandoumSistemaWebPortalManager . . . 147
Parte
3.
Informações
de
Referência
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 151
Capítulo
12.
Instalando
Produtos
de
Pré-requisito
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 153
InstalandooGlobalSecurityKit . . . 153
AIX:InstalandooGlobalSecurityKit . . . 153
HP-UX:InstalandooGlobalSecurityKit . . . 153
Linux:InstalandooGlobalSecurityKit. . . 154
Solaris:InstalandooGlobalSecurityKit . . . 155
Windows:InstalandooGlobalSecurityKit . . . 155
ConfigurandooUtilitárioGSKitiKeyman. . . 155
InstalandooIBMTivoliDirectoryClient . . . 159
AIX:InstalandooIBMTivoliDirectoryClient . . . 159
HP-UX:InstalandooIBMTivoliDirectoryClient . . . 159
Linux:InstalandooIBMTivoliDirectoryClient. . . 160
Solaris:InstalandooIBMTivoliDirectoryClient . . . 160
Windows:InstalandooIBMTivoliDirectoryClient. . . 161
InstalandooIBMJRE. . . 162
AIX:InstalandooIBMJRE,Versão1.3.1.5. . . 162
HP-UX:InstalandooIBMJRE,Versão1.3.1 . . . 162
Linux:InstalandooIBMJRE,Versão1.3.1. . . 163
Solaris:InstalandooIBMJRE,Versão1.3.1 . . . 164
Windows:InstalandooIBMJRE,Versão1.3.1 . . . 164
InstalandooWebSphereApplicationServer . . . 166
AIX:InstalandooWebSphereApplicationServer . . . 166
HP-UX:InstalandooWebSphereApplicationServer . . . 168
Linux:InstalandooWebSphereApplicationServer. . . 170
Solaris:InstalandooWebSphereApplicationServer . . . 172
Windows:InstalandooWebSphereApplicationServer . . . 173
InstalandooWebAdministrationTool . . . 176
AIX:InstalandooWebAdministrationTool . . . 176
HP-UX:InstalandooWebAdministrationTool . . . 177
Linux:InstalandooWebAdministrationTool. . . 178
Solaris:InstalandooWebAdministrationTool . . . 179
Windows:InstalandooWebAdministrationTool . . . 180
InstalandooWebAdministrationToolnoWebSphere . . . 180
Capítulo
13.
Desinstalando
Componentes
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 183
DesconfigurandoComponentesdoTivoliAccessManager . . . 183
DesconfigurandooIBMTivoliDirectoryServer . . . 184
AIX:RemovendoPacotes . . . 184
HP-UX:RemovendoPacotes . . . 185
Linux:RemovendoPacotes. . . 186
Solaris:RemovendoPacotes . . . 186
Windows:RemovendoPacotes . . . 187
Capítulo
14.
Cenários
de
Assistentes
de
Instalação
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 189
UtilizandooAssistenteinstall_ldap_server . . . 190
RequisitosdePré-instalação . . . 190
Cenáriodeinstall_ldap_server. . . 191
UtilizandooAssistenteinstall_ammgr . . . 200
Capítulo
15.
Opções
de
Assistentes
de
Instalação
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 209
AccessManagerRuntime(LDAP) . . . 210
AccessManagerRuntime(ActiveDirectory) . . . 212
AccessManagerRuntime(Domino). . . 215
install_amacld . . . 217 install_amadk . . . 219 install_amjrte . . . 220 install_ammgr . . . 221 install_amproxy . . . 223 install_amrte . . . 224 install_amwpm. . . 225 install_ldap_server . . . 226
Capítulo
16.
Opções
de
pdconfig
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 229
AccessManagerRuntime—LDAP . . . 230
AccessManagerRuntime—ActiveDirectory . . . 231
AccessManagerRuntime—Domino . . . 233
AccessManagerAuthorizationServer . . . 234
AccessManagerJavaRuntimeEnvironment . . . 235
AccessManagerPolicyServer. . . 236
TestandooAcessoSSL . . . 249
ConfigurandooServidorNovelleDirectoryparaAcessoSSL . . . 249
CriandoumObjetodeAutoridadedeCertificaçãoOrganizacional. . . 250
CriandoumCertificadoAuto-assinado. . . 250
CriandoumCertificadodeServidorparaoServidorLDAP . . . 251
AtivandoSSL . . . 251
AdicionandooCertificadoCAAuto-assinadoaoArquivodeChavesIBM . . . 252
ConfigurandooSunONEDirectoryServerparaAcessoSSL . . . 252
ObtendoumCertificadodeServidor . . . 253
InstalandooCertificadodoServidor . . . 254
AtivandooAcessoSSL . . . 254
ConfigurandooIBMTivoliDirectoryClientparaAcessoSSL . . . 255
CriandoumArquivodeBancodeDadosdeChaves . . . 255
IncluindoumCertificadodeAssinante. . . 256
TestandooAcessoSSL . . . 257
ConfigurandoaAutenticaçãodeServidoreClienteLDAP . . . 258
CriandoumArquivodeBancodeDadosdeChaves . . . 258
ObtendoumCertificadoPessoaldeumaAutoridadedeCertificação. . . 259
CriandoeExtraindoumCertificadoAuto-assinado. . . 259
IncluindoumCertificadodeAssinante. . . 261
TestandooAcessoSSL . . . 261
Capítulo
18.
AIX:
Configurando
um
Policy
Server
em
Espera
.
.
.
.
.
.
.
.
.
.
.
. 263
RequisitosdePré-instalação . . . 264
CenáriodoAmbienteHACMP . . . 265
ExemplodeConfiguraçãoHACMP . . . 267
CriandoumAmbientePolicyServeremEspera. . . 275
Script:DefinindoUIDsparaoSistemaPrincipaleoSistemaemEspera. . . 279
Script:VinculandoArquivoseDiretóriosnoSistemaPrincipal . . . 281
Exemplo:VerificandoDiretórios,LinksEletrônicosePermissõesdoServidorPrincipal. . . 282
Script:VinculandoaPartirdosArquivosdoSistemaAIXparaoDiretórioCompartilhadonoSistemaem Espera. . . 284
Exemplo:VerificandoDiretórios,LinksEletrônicosePermissõesdoServidoremEspera . . . 285
Capítulo
19.
Utilitários
do
Tivoli
Access
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 287
amwpmcfg . . . 288 ivrgy_tool . . . 292 pdbackup . . . 294 pdconfig . . . 302 pdjrtecfg. . . 303 pd_start . . . 307
Capítulo
20.
Utilizando
Arquivos
de
Resposta
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 309
GabaritodeArquivodeResposta. . . 310
Avisos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 319
OpenSSL. . . 321
LicençadoKitdeFerramentasdoXMLParser . . . 323
LicençadoMódulodeAutenticaçãoquePodeSerConectado . . . 324
ApacheAxisServlet . . . 324
ConjuntodeAnálisedeOpçõesdeLinhadeComandosJArgsparaJava . . . 325
ImplementaçãoJavaDOM . . . 326
AlfalfaSoftware . . . 327 Kerberos. . . 327 InfoZip . . . 328 gSOAP . . . 329 ApacheSoftware . . . 329 Marcas . . . 330
Glossário
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 333
Índicevii
Prefácio
OIBM®Tivoli®AccessManager(TivoliAccessManager)éosoftware base necessário paraexecutaraplicativosnoconjuntodeprodutosAccessManager.Ele permitea integraçãodosaplicativosdoAccessManager,quefornecemumagrande variedade desoluçõesde autorizaçãoegerenciamento.Vendidoscomouma
solução integrada,essesprodutos fornecemumasoluçãode gerenciamentode controledeacesso quecentraliza ocritériodesegurança deredeeaplicativopara aplicativosdee-business.
Nota: OIBMTivoliAccessManageré onovonome dosoftwarelançado
anteriormentedenominadoTivoliSecureWay®PolicyDirector.Além disso,
parausuáriosfamiliarizados comosoftwareTivoliSecureWayPolicy Directoresuadocumentação, otermoservidorde gerenciamentofoi substituídoporPolicyServer.
OIBMTivoliAccess ManagerBase:GuiadeInstalaçãoexplicacomoinstalare configurarosoftwareTivoliAccessManager Base.
Quem
Deve
Ler
este
Manual
Esteguiaéparaadministradoresdo sistemaresponsáveispelainstalaçãoe implementaçãodo IBMTivoliAccessManager.
Os leitoresdevemestarfamiliarizados comoseguinte: v SistemasoperacionaisdePCeUNIX®
v Arquiteturaeconceitosde bancodedados v Gerenciamentode segurança
v ProtocolosdeInternet, incluindoHTTP,TCP/IP,FTP(FileTransferProtocol)e Telnet
v LDAP(LightweightDirectoryAccessProtocol)eserviços dediretório v Autenticaçãoeautorização
Sevocê estiverativandoacomunicaçãoSSL(Secure SocketsLayer),tambémdeverá estarfamiliarizadocomoprotocoloSSL,trocadechaves(públicaeprivada), assinaturas digitais,algoritmoscriptográficoseautoridadesde certificação.
O
que
este
Manual
Contém
AParte1,“PlanejandoaInstalação” incluiosseguintescapítulos: v Capítulo1,“VisãoGeral daInstalação”,napágina3
ForneceumavisãogeralsobrecomoinstalarosoftwareTivoliAccessManager utilizandoassistentesdeinstalaçãoouutilitáriosdeinstalaçãonativos.
v Capítulo2,“RequisitosdoSistema”,napágina19
Listaosrequisitosdesoftwaree dehardwarenecessáriosparaa instalação bem-sucedidadosoftwareTivoliAccessManager.
v Capítulo3,“Internacionalização”,napágina 33
Forneceinstruçõessobrecomoinstalarpacotesdeidiomasde formaa ativaro TivoliAccessManagerparaambientesquenãoestejamem inglês.
AParte2,“Instalação doSistemaBase”inclui osseguintescapítulos: v Capítulo4,“Configurandoo ServidordeRegistros”,na página47
DescrevecomoinstalareconfigurarregistrossuportadosparausocomoTivoli AccessManager.
Oscapítulos5a 11forneceminstruçõessobrecomoinstalareconfigurar componenteseprodutosde pré-requisitosdo TivoliAccessManagerpara configurarsistemasTivoliAccessManagerBase.Sãofornecidasinstruçõespara assistentesdeinstalaçãoeutilitáriosnativosde linhade comandos.
v Capítulo5,“Configurandoo PolicyServer”,napágina 91
v Capítulo6,“ConfigurandoumAuthorizationServer”,napágina101
v Capítulo7,“Configurandoum SistemaDevelopment(ADK)”,napágina 109 v Capítulo8,“Configurandoum SistemaJavaRuntime Environment”,napágina
117
v Capítulo9,“Configurandoum PolicyProxyServer”,napágina 123 v Capítulo10,“ConfigurandoumSistemaRuntime”,napágina 131
v Capítulo11,“ConfigurandoumSistema WebPortalManager”,napágina137 AParte3,“InformaçõesdeReferência”incluiosseguintescapítulos:
v Capítulo12,“InstalandoProdutosdePré-requisito”,napágina 153 Descrevecomoinstalarprodutosdepré-requisito quesãonecessáriosem sistemasTivoliAccessManagerespecíficos.Essesprodutos incluemoGSKit (GlobalSecurityKit),oIBMTivoliDirectoryClient,oIBMJRE,oIBM WebSphereApplicationServer eoIBMTivoliDirectoryServerWeb AdministrationTool.
v Capítulo13,“DesinstalandoComponentes”,na página183
Forneceinstruçõesparadesconfigurareremoverprodutosde pré-requisitoe pacotesdo TivoliAccessManager.
v Capítulo14,“CenáriosdeAssistentesdeInstalação”,napágina 189
Fornececenáriosedescriçõesdasopçõesdeconfiguraçãoquesãosolicitadas paraousodeassistentesde instalação.
v Capítulo15,“OpçõesdeAssistentesde Instalação”,na página209
Fornecedescriçõesdasopçõesdeconfiguraçãoquesãosolicitadasdurante a configuraçãodoTivoliAccessManagercomousodeassistentesde instalação. v Capítulo16,“Opçõesde pdconfig”,napágina 229
Fornecedescriçõesdasopçõesdeconfiguraçãoquesãosolicitadasdurante a configuraçãodoTivoliAccessManagercomousodoutilitáriopdconfig. v Capítulo17,“Ativandoa SecureSockets Layer”,napágina239
Forneceinstruçõessobrecomoutilizararquivosderespostaparainstalar diversosprodutos emváriasmáquinasaomesmotempo.
Publicações
Revise asdescriçõesdabibliotecadoTivoliAccessManager,aspublicações de pré-requisitoseaspublicações relacionadasparadeterminarquaispublicações podemser úteis.Depoisdedeterminaraspublicaçõesnecessárias,consulteas instruções paraacessarpublicações on-line.
InformaçõesadicionaissobreoprodutoIBMTivoliAccessManagerparae-business em sipodemser encontradasem:
http://www.ibm.com/software/tivoli/products/access-mgr-e-bus/
AbibliotecadoTivoliAccessManagerestáorganizadanasseguintescategorias: v “InformaçõessobreoRelease”
v “InformaçõesdeBase”
v “InformaçõessobreSegurançanaWeb”
v “ReferênciasparaDesenvolvedores”na páginaxii v “SuplementosTécnicos”napáginaxiii
Informações
sobre
o
Release
v IBMTivoliAccessManagerparae-business:LeiaistoPrimeiro(G517-7925-00) Forneceinformaçõesparainstalarecomeçar autilizaroTivoliAccessManager. v IBMTivoliAccessManagerparae-businessRelease Notes(GI11-4156-00)
Forneceasúltimasinformações,comolimitaçõesdesoftware,soluções e atualizaçõesde software.
Informações
de
Base
v IBMTivoliAccessManagerBase:GuiadeInstalação(S517-7927-00)
ExplicacomoinstalareconfigurarosoftwarebasedoTivoliAccessManager, incluindoa interfacedeWebPortalManager.Estemanual éumsubconjuntode
IBMTivoliAccessManagerparae-businessWebSecurityInstallationGuidee deveser utilizadocomoutrosprodutosdo TivoliAccessManager,comoIBMTivoli AccessManager paraBusiness IntegrationeIBMTivoliAccessManagerpara SistemasOperacionais.
v IBMTivoliAccessManagerBaseAdministrationGuide(SC32-1360-00)
Descreveosconceitose procedimentosparautilizarosserviços doTivoliAccess Manager.Fornece instruçõesparaaexecuçãode tarefasapartirdainterfacedo WebPortalManager eutilizandoocomandopdadmin.
Informações
sobre
Segurança
na
Web
v IBMTivoliAccessManagerparae-businessWebSecurityInstallationGuide (SC32-1361-00)
Forneceinstalação,configuraçãoeinstruções deremoçãoparao softwarebase deTivoliAccessManagere tambémoscomponentesdo WebSecurity.Este manualéumsuper conjuntode IBMTivoliAccessManagerBase:Guiade Instalação.
v IBMTivoliAccessManagerparae-businessWebSEALAdministrationGuide (SC32-1359-00)
Forneceinformaçõessobrematerialde segundoplano, sobreprocedimentos administrativosesobrereferência técnicaparautilizaroWebSEALpara gerenciarosrecursosdeseudomínioWebseguro.
v IBMTivoliAccessManagerparae-businessIBM WebSphereApplicationServer
IntegrationGuide(SC32-1368-00)
Forneceinstruçõesdeinstalação,remoçãoeadministraçãoparaintegraro Tivoli AccessManager comoIBMWebSphere®ApplicationServer.
v IBMTivoliAccessManagerparae-businessIBM WebSphereEdgeServerIntegration
Guide(SC32-1367-00)
Forneceinstruçõesdeinstalação,remoçãoeadministraçãoparaintegraro Tivoli AccessManager comoaplicativoIBMWebSphereEdgeServer.
v IBMTivoliAccessManagerparae-businessPlug-inforWebServersIntegrationGuide (SC32-1365-00)
Forneceinstruçõesdeinstalação,procedimentosdeadministraçãoeinformações dereferênciatécnicaparaprotegerodomíniodaWebutilizandooplug-inpara servidoresdaWeb.
v IBMTivoliAccessManagerparae-businessBEAWebLogicServerIntegration Guide (SC32-1366-00)
Forneceinstruçõesdeinstalação,remoçãoeadministraçãoparaintegraro Tivoli AccessManager comoBEAWebLogicServer.
v IBMTivoliAccessManagerparae-businessIBM TivoliIdentityManagerProvisioning
FastStartGuide(SC32-1364-00)
Forneceumavisãogeraldastarefasrelacionadasà integraçãodoTivoliAccess ManageredoTivoliIdentityManagereexplicacomoutilizareinstalaracoleta doProvisioningFastStart.
Referências
para
Desenvolvedores
v IBMTivoliAccessManagerparae-businessAuthorizationCAPIDeveloperReference (SC32-1355-00)
Fornecematerialdereferênciaquedescrevecomo utilizaraAPICde autorizaçãodoTivoliAccessManager eainterfacede plug-inde serviçodo TivoliAccessManagerparaincluirsegurançado TivoliAccessManagerem aplicativos.
v IBMTivoliAccessManagerparae-businessAuthorizationJavaClassesDeveloper
Reference(SC32-1350-00)
Forneceinformaçõesdereferênciaparaousodaimplementaçãodalinguagem Java™daAPIdeautorizaçãoparapermitirqueum aplicativoutilizea segurança
doTivoliAccessManager.
ForneceinformaçõesdeadministraçãoeprogramaçãoparaoCDAS (Cross-DomainAuthenticationService), oCDMF(Cross-DomainMapping Framework)eomódulodeforçadasenha.
Suplementos
Técnicos
v IBMTivoliAccessManagerUpgradeGuide(SC32-1369-00)
Explicacomofazero upgradedesistemasTivoliAccessManager parae-business paraum níveldeVersão5.1.
v IBMTivoliAccessManagerparae-businessCommand Reference(SC32-1354-00) Forneceinformaçõessobreosutilitáriosdalinhade comandose scripts fornecidoscomoTivoliAccessManager.
v IBMTivoliAccessManagerErrorMessageReference(SC32-1353-00)
Forneceexplicaçõeseasaçõesrecomendadas paraasmensagens produzidas peloTivoliAccessManager.
v IBMTivoliAccessManagerparae-businessProblemDeterminationGuide (SC32-1352-00)
Forneceinformaçõessobredeterminação deproblemasparaoTivoliAccess Manager.
v IBMTivoliAccessManagerparae-businessPerformanceTuningGuide(SC32-1351-00) Forneceinformaçõesdeajuste dedesempenhoparaum ambientequeconsiste noTivoliAccessManagercomoIBMTivoliDirectoryservercomooregistrodo usuário.
Publicações
Relacionadas
Estaseçãolistapublicações relacionadasàbibliotecado TivoliAccessManager. OTivoliSoftwareLibraryforneceumavariedadedepublicações Tivolicomo documentos técnicos,planilhasde dados,demonstrações,livrosderegistrose cartasdeanúncio.OTivoliSoftwareLibraryestádisponívelnaWebem: http://www.ibm.com/software/tivoli/library/
OTivoliSoftwareGlossaryinclui definiçõesparaváriostermostécnicosrelacionados aosoftwareTivoli.OTivoliSoftwareGlossaryestádisponível,somenteemInglês,a partirdolinkGlossary,aoladoesquerdodapáginadaWebdoTivoliSoftware Library Libraryhttp://www.ibm.com/software/tivoli/library/
IBM
Global
Security
Kit
OTivoliAccessManager fornececriptografia dedadoscomo usodoIBM GSKit (GlobalSecurity Kit),Versão 7.OGSKitestáincluídonoCD doIBMTivoliAccess ManagerBase,nos CDsdoIBM TivoliAccessManagerWebAdministrationInterfaces e nos CDsdoIBM TivoliAccessManagerDirectoryServerparaplataformas
suportadas.
OpacoteGSKit forneceoutilitáriodegerenciamentode chavesdoiKeyman,
gsk7ikm,queéutilizadoparacriarbancosdedadoschave, paresde chaves pública-privadae pedidosdecertificados.Odocumentoaseguirestádisponívelno sitedoTivoliInformationCenter,namesma seçãoquea documentaçãodo produto IBM TivoliAccessManager:
v IBMGlobalSecurityKitSecureSockets LayerandiKeymanUser’sGuide (SC32-1363-00)
Forneceinformaçõesparaadministradoresdesegurançade redeoudesistema queplanejamativarcomunicaçãoSSLem seuambiente doTivoliAccess Manager.
IBM
Tivoli
Directory
Server
OIBM TivoliDirectoryServer,Versão 5.2,éincluídonoCDdoIBMTivoliAccess ManagerDirectory Serverparao sistemaoperacional desejado.
Nota: IBMTivoliDirectoryServeré onovonomeparaosoftware liberado anteriormenteconhecidocomo:
v IBMDirectoryServer (Versão4.1e Versão5.1) v IBMSecureWayDirectoryServer(Versão 3.2.2)
OIBM DirectoryServer Versão4.1,oIBM DirectoryServer Versão5.1eoIBM TivoliDirectoryServer Versão5.2sãotodossuportados peloIBM TivoliAccess Manager Versão5.1.
InformaçõesadicionaissobreoIBMTivoliDirectoryServer podemser encontradas em:
http://www.ibm.com/software/network/directory/library/
IBM
DB2
Universal
Database
OIBM DB2®Universal Database™EnterpriseServerEdition,Versão8.1éfornecido noCD doIBMTivoliAccessManagerDirectoryServer eéinstaladocomosoftware IBM TivoliDirectoryServer. ODB2 énecessárioaoutilizaro IBMTivoliDirectory Server, osservidoresLDAPz/OS™ouOS/390® comooregistrodeusuárioparao TivoliAccessManager.
InformaçõesadicionaissobreoDB2podemserencontradasem: http://www.ibm.com/software/data/db2/
IBM
WebSphere
Application
Server
OIBM WebSphereApplicationServer,Versão5.0.2,estáincluídonoCD doIBM TivoliAccess ManagerWebAdministrationInterfaces parao sistemaoperacional desejado.OWebSphereApplicationServerativaosuportedainterfacedo Web PortalManager edoIBMTivoliDirectoryServerWebAdministrationTool. InformaçõesadicionaissobreoIBMWebSphereApplicationServerpodemser encontradasem:
InformaçõesadicionaissobreoIBMTivoliAccessManagerparaBusiness Integrationpodemserencontradasem:
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/ Os seguintesdocumentosassociados aoIBM TivoliAccessManagerparaBusiness IntegrationVersão5.1estãodisponíveisnoWebsitedoTivoliInformationCenter: v IBMTivoliAccessManagerparaBusinessIntegration:GuiadeAdministração
(S517-7600-01)
v IBMTivoliAccessManagerforBusinessIntegrationProblemDeterminationGuide (GC23-1328-00)
v IBMTivoliAccessManagerparaBusinessIntegration:NotassobreoRelease (G517-7602-01)
v IBMTivoliAccessManagerparaBusinessIntegration:LeiaistoPrimeiro (G517-7821-00)
IBM
Tivoli
Access
Manager
para
WebSphere
Business
Integration
Brokers
OIBM TivoliAccessManagerparaWebSphereBusiness IntegrationBrokers, disponívelcomo partedoIBM TivoliAccessManagerparaBusinessIntegration, forneceumasoluçãodesegurançaparaoWebSphereBusinessIntegrationMessage Broker,Versão 5.0eo WebSphereBusiness IntegrationEvent Broker,Versão5.0.O IBM TivoliAccessManagerparaWebSphereBusinessIntegrationBrokersopera juntamentecomoTivoliAccessManagerparadarsegurançaa aplicativosde publicação/assinaturaJMSfornecendosenhaeautenticaçãobaseada em credenciais, autorizaçãodefinidacentralmentee serviçosdeauditoria. InformaçõesadicionaissobreoIBMTivoliAccessManagerparaWebSphere IntegrationBrokerspodemser encontradasem:
http://www.ibm.com/software/tivoli/products/access-mgr-bus-integration/ Os seguintesdocumentosassociados aoIBM TivoliAccessManagerpara
WebSphereIntegrationBrokers,Versão5.1estãodisponíveisnoWebsitedoTivoli InformationCenter:
v IBMTivoliAccessManagerparaWebSphereBusinessIntegrationBrokers:Guiade
Administração(S517-7910-00)
v IBMTivoliAccessManagerparaWebSphereBusinessIntegrationBrokers:Notassobre
oRelease(G517-7911-00)
v IBMTivoliAccessManagerparaBusinessIntegration:LeiaistoPrimeiro (G517-7821-00)
IBM
Tivoli
Access
Manager
para
Sistemas
Operacionais
OIBM TivoliAccessManagerparaSistemasOperacionais, disponívelcomoum produtoquepodeser solicitadoseparadamente,forneceumacamada deaplicação do critériodeautorizaçãoem sistemasUNIX,alémdafornecidapelosistema operacional nativo.OIBM TivoliAccessManagerparaSistemasOperacionais, como oWebSEALeoIBM TivoliAccessManagerparaBusinessIntegration, éum dosgerenciadoresderecursos queutilizamosserviçosdoIBM TivoliAccess Manager.
InformaçõesadicionaissobreoIBMTivoliAccessManagerparaSistemas Operacionais podemser encontradasem:
http://www.ibm.com/software/tivoli/products/access-mgr-operating-sys/ Os seguintesdocumentosassociados aoIBM TivoliAccessManagerparaSistemas Operacionais Versão5.1estãodisponíveisnoWebsitedoTivoliInformation Center:
v IBMTivoliAccessManagerparaSistemasOperacionais:GuiadeInstalação (S517-7609-00)
v IBMTivoliAccessManagerforOperatingSystemsAdministrationGuide (SC23-4827-00)
v IBMTivoliAccessManagerforOperatingSystemsProblemDeterminationGuide (SC23-4828-00)
v IBMTivoliAccessManagerparaSistemasOperacionais:NotassobreoRelease (G517-7610-00)
v IBMTivoliAccessManagerparaSistemasOperacionais:LeiaistoPrimeiro (G517-7611-00)
IBM
Tivoli
Identity
Manager
OIBM TivoliIdentityManagerVersão4.5, disponívelcomoumprodutoquepode ser solicitadoseparadamente,permitegerenciar centralmenteusuários(comoIDs de usuáriose senhas)eprovisões(queestejamfornecendooucancelandooacesso a aplicativos,recursosou sistemasoperacionais).OTivoliIdentityManager pode ser integradocomoTivoliAccessManager atravésdo usodoTivoliAccess ManagerAgent. Entreemcontatocomo representantedecontasIBMparaobter informações adicionaissobrecomocomprar oAgent.
InformaçõesadicionaissobreoIBMTivoliIdentityManagerpodemser encontradasem:
http://www.ibm.com/software/tivoli/products/identity-mgr/
Acessando
Publicações
On-line
Aspublicações paraesseprodutoestãodisponíveison-line noformatoPDF (Portable DocumentFormat)ouHTML(HypertextMarkupLanguage)ouem ambos nabibliotecadesoftware doTivoli:
http://www.ibm.com/software/tivoli/library
Paralocalizar publicaçõesdoprodutona biblioteca,cliquenolinkProduct manuals àesquerdadapáginade bibliotecas.Emseguida,localizeecliqueno nome doprodutonapágina centraldeinformaçõesdosoftware Tivoli.
Aspublicações doprodutoincluem notassobreorelease,guiasdeinstalação,guias do usuário,guiasdo administradorereferênciasdo desenvolvedor.
Entrando
em
Contato
com
o
Suporte
ao
Software
Antesdeentrarem contatocomosuportedo IBMTivoliSoftwarecomum problema,consulte ositedesuportedo IBMTivoliSoftwareclicandonolink
TivolisupportnoWebsiteaseguir:http://www.ibm.com/software/support/ Seprecisardeajuda, entreem contatocomo suportea software,utilizandoos métodos descritosnoIBM SoftwareSupport Guide,noseguinteWebsite: http://techsupport.services.ibm.com/guides/handbook.html
Oguiaforneceasseguintesinformações:
v Requisitosderegistroe elegibilidadepararecebersuporte
v Númerosdetelefone,dependendodopaísem quevocêestejalocalizado v Umalistade informaçõesquevocê devereunirantesdeentrarem contatocom
osuporteaocliente
Convenções
Utilizadas
neste
Manual
Esteguiautilizaváriasconvençõesparatermoseaçõesespeciaiseparacomandos e caminhosquedependemdo sistemaoperacional.
Convenções
Tipográficas
Asseguintes convençõestipográficassãoutilizadasnestareferência:
Negrito
Comandosem letraminúsculaou misturadeletrasmaiúsculase minúsculasquesãodifíceis dedistinguirnotexto,palavras-chave,
parâmetros,opções, nomesdeclassesJava eobjetosaoredoraparecemem
negrito.
Itálico Variáveis,títulosdepublicações epalavrasefrases especiaisquesão enfatizadasaparecememitálico.
Espaçamento fixo
Exemplosde códigos,linhasdecomandos,saídadetela,nomesdoarquivo ediretórioquesãodifíceisdedistinguir notexto,mensagens dosistema, textoqueousuáriodevedigitare valoresparaargumentosouopções de comandoaoredor aparecemem espaçamentofixo.
Diferenças
do
Sistema
Operacional
Estemanualutilizaa convençãoUNIXparaespecificarvariáveisdeambientee paranotaçãododiretório.AoutilizaralinhadecomandosdoWindows,substitua
$variable por%variable%paravariáveisdeambienteesubstituacadabarra(/)por umabarrainvertida (\)noscaminhosde diretório.Sevocê forutilizaroshellbash em umsistemaWindows,poderáutilizarasconvenções UNIX.
Parte
1.
Planejando
a
Instalação
Capítulo1.VisãoGeraldaInstalação . . . 3
PlanejandoaImplementação . . . 4
VisãoGeraldeDomínioSeguro . . . 5
ComponentesdeInstalaçãodoTivoliAccessManager 6 ComponentesdoTivoliAccessManagerBase . . 6
AccessManagerApplicationDevelopmentKit 6 AccessManagerAuthorizationServer. . . . 6
AccessManagerJavaRuntimeEnvironment. . 6
AccessManagerPolicyProxyServer . . . . 7
AccessManagerPolicyServer . . . 7
AccessManagerRuntime . . . 7
AccessManagerWebPortalManager . . . . 8
ProvisioningFastStart . . . 8
ProdutosdePré-requisito . . . 9
IBMGlobalSecurityKit . . . 9
IBMJRE(JavaRuntimeEnvironment). . . . 9
IBMTivoliDirectoryClient . . . 9
IBMTivoliDirectoryServer . . . 9
IBMTivoliDirectoryServerWeb AdministrationTool . . . 10
IBMWebSphereApplicationServer . . . . 10
TiposdeSistemasTivoliAccessManager . . . . 11
MétodosdeInstalação. . . 15
AssistentesdeInstalação . . . 15
UtilitáriosdeInstalaçãoNativos . . . 15
ProcessodeInstalação. . . 17
Capítulo2.RequisitosdoSistema . . . 19
RegistrosSuportados . . . 19
IBMTivoliDirectoryServer . . . 19
IBMTivoliDirectoryServerWeb AdministrationTool . . . 20
IBMSecurityServerparaOS/390 . . . 21
IBMz/OSSecurityServerLDAPServer. . . . 22
LotusDomino . . . 22
MicrosoftActiveDirectory . . . 22
NetscapeiPlaneteSunONEDirectoryServer. . 22
NovelleDirectory . . . 23
RequisitosdeMemóriaedeEspaçoemDisco. . . 24
PlataformasSuportadas,IncluindoCorreções Necessárias . . . 26
CompatibilidadecomVersõesAnteriores . . . . 30
SuporteparaPlacasdeAceleraçãodeHardware . . 31
Capítulo3.Internacionalização . . . 33
VisãoGeraldoSuporteaoIdioma. . . 34
InstalandoosPacotesdeSuporteaoIdioma . . . 35
InstalandoPacotesdeIdiomasparaoIBMTivoli DirectoryServer. . . 37
RemovendoaInstalaçãodosPacotesdeSuporteao Idioma. . . 39
VariáveisdeAmbientedeLocale . . . 39
VariávelLANGemSistemasUNIX . . . 40
VariávelLANGemSistemasWindows . . . . 41
UtilizandoVariantesdeLocale . . . 41
CatálogosdeMensagens . . . 42
SuporteàCodificaçãodeTexto(Conjuntode Códigos) . . . 43
LocalizaçãodeArquivosdoConjuntodeCódigos 43
Capítulo
1.
Visão
Geral
da
Instalação
Depoisdecriar umplanodeimplementação,você estarápreparadoparainstalaro software TivoliAccessManagernossistemasdo seuambientedistribuído.Seo software TivoliAccessManagerjáestiverinstalado,atualizea implementação anterioresigaasinstruções fornecidasnoIBMTivoliAccessManagerUpgradeGuide. Nota: Paraobterasinformaçõesmais recentessobreorelease,incluindo limitações
edefeitosconhecidos,consulteasIBMTivoliAccess Managerparae-business ReleaseNotes.
Estecapítuloincluiasseguintesseções: v “PlanejandoaImplementação”napágina 4 v “VisãoGeral deDomínioSeguro”napágina 5
v “Componentesde InstalaçãodoTivoliAccessManager”na página6 v “Tiposde SistemasTivoliAccessManager”napágina 11
v “MétodosdeInstalação”na página15 v “ProcessodeInstalação”napágina17
Planejando
a
Implementação
Antesdeimplementar umasoluçãoespecíficadoTivoliAccessManager,você deve determinarascapacidadesdegerenciamentoesegurançaespecíficas quesão necessáriasà suarede.
Aprimeira etapanoplanejamentodaimplementaçãodeumambiente de segurança doTivoliAccessManagerédefinirosrequisitosde segurançadoseu ambiente decomputação.Definirosrequisitosdesegurançasignificadeterminaros critérioscomerciaisquedevemseraplicadosa usuários,programasedados.Isso inclui adefiniçãodo seguinte:
v Objetosaseremprotegidos v Açõespermitidasem cadaobjeto
v Usuárioscompermissãoparaexecutarasações
Reforçar ocritériode segurançarequercompreensãodofluxodeacesso solicitado atravésdesuatopologiaderede.Isto incluiidentificarfunçõesapropriadase localizaçõesdefirewalls,roteadoresesub-redes.Aimplementaçãodeum ambiente de segurançadoTivoliAccessManager tambémexigeaidentificaçãodospontos ideaisnarede parainstalarosoftwarequeavaliapedidos deacessodeusuáriose concedeounegaoacessosolicitado.
Aimplementaçãodeum critériodesegurançarequer oconhecimentoda quantidadede usuários,dados,erendimentoquesuarededeveacomodar.É necessário avaliarascaracterísticas dedesempenho,a escalabilidadeea
necessidadedecapacidadesde failover.Aintegraçãode software,bancosde dados e aplicativoslegadoscomosoftwareTivoliAccessManagertambémdeveser considerada.
Nomomentoemquevocê tiverumapercepçãodosrecursosquedeseja
implementar, poderádecidirquaisbladese sistemasTivoliAccessManagerpodem ser combinadosparaimplementar melhoroseucritériode segurança.
Paraobter umaútildocumentaçãodeplanejamento,incluindocenárioscomerciais reais,consulteinformações complementaressobreo produtonosseguintesWeb sites:
http://www.ibm.com/redbooks/
http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html
Visão
Geral
de
Domínio
Seguro
Oambientede computaçãonoqualo TivoliAccessManagerimpõecritériosde segurança paraautenticação,autorizaçãoecontroledeacessoé chamadode
domínioseguro. Odomínioseguroinicial,chamadodedomíniode gerenciamento,é criadoquandoosseguintessistemassãoinstaladoseconfigurados:
Policy Server
Mantémobancode dadosdeautorizaçãomasterparaodomíniode gerenciamento.Alémdisso, atualizaasréplicasdobanco dedadosde autorizaçãoe mantéminformaçõesde localizaçãosobreoutrosservidores TivoliAccessManager.
Registro
Forneceum bancodedadosdasidentidadesde usuáriosconhecidas pelo TivoliAccessManager.Também forneceumarepresentaçãode gruposnas funçõesdo TivoliAccessManagerqueestãoassociadasaosusuários. Esses sistemasprincipaisdevemexistirparaqueoTivoliAccessManagerexecute operaçõesfundamentais, comopermitirounegaro acessodeusuáriosaobjetos protegidos (recursos).Todososoutrosserviçosecomponentes doTivoliAccess Manager sãoconstruídossobreessabase.
É possívelimplementaroTivoliAccessManageremváriossistemasouinstalar todosossoftwaresnecessáriosparaconfigurareutilizarodomíniode
gerenciamentoemum sistemaindependente.Aconfiguraçãodeumúnicosistema apenas éútilaocriaroprotótipo deumaimplementaçãoou aodesenvolvere testarumaplicativo.
DepoisdeconfiguraroPolicyServereo servidorderegistros,épossível configurarsistemasadicionaisnodomíniodegerenciamento, comoum AuthorizationServer ouumsistemadedesenvolvimento deaplicativos.Você também podecriardomínios segurosadicionais(seestiver utilizandoumregistro LDAP) e,dessaforma,particionardadoscomsegurançaemagrupamentoslógicos separados.Paraobterinformações sobrecomocriar váriosdomínios, consulteo
IBM TivoliAccessManagerBaseAdministrationGuide.
Visão
Geral
da
Instalação
Componentes
de
Instalação
do
Tivoli
Access
Manager
EstaseçãoapresentaoTivoliAccessManager Baseeoscomponentes de
pré-requisito quenormalmentesãocomunsa todasasinstalaçãodoTivoliAccess Manager.Utilize essescomponentesdeinstalaçãoparaconfigurarossistemas TivoliAccessManagerlistadosem“TiposdeSistemasTivoliAccessManager”na página 11.
Asseçõesincluem oseguinte:
v “Componentesdo TivoliAccessManagerBase” v “ProdutosdePré-requisito”napágina9
Componentes
do
Tivoli
Access
Manager
Base
OTivoliAccessManager Baseincluiosseguintescomponentesde instalação.Esses componentes sãofornecidosnoCDdo IBMTivoliAccessManagerBasepara
plataformas suportadas,comexceçãodo componenteWebPortalManager,queé fornecido noCDdoIBMTivoliAccess ManagerWebAdministrationInterfaces.Utilize esses componentesdeinstalaçãoparaconfigurarossistemasBaselistadosem “TiposdeSistemasTivoliAccessManager”napágina 11.
Access
Manager
Application
Development
Kit
OAccessManagerApplicationDevelopmentKitforneceum ambientede desenvolvimento quepermitecodificaraplicativosde terceirosdeformaa consultaroAuthorizationServer paradecisõesdeautorização.Essekitcontém suporte paraousodeAPIsCedeclassesJava™parafunçõesde autorizaçãoe administração.Paraexecutaroprograma Javaouparacompilareexecutarseus própriosprogramasJava,vocêdeveinstalareconfigurarum sistemaJava Runtime Environment.
Access
Manager
Authorization
Server
OAccessManagerAuthorizationServerforneceacessoaoserviçodeautorização paraaplicativosdeterceirosqueutilizamaAPIde autorizaçãodoTivoliAccess Manager nomodode cacheremoto.OAuthorizationServer tambémagecomoum servidor decoletaderegistroeauditoriaparaarmazenarregistrosdeatividadesdo servidor.
Access
Manager
Java
Runtime
Environment
OAccessManager JavaRuntimeEnvironment ofereceum ambienteconfiávelpara o desenvolvimentoea implementaçãodeaplicativosJava emumdomínioseguro do TivoliAccessManager.Utilize-oparaincluirserviços deautorizaçãoe
segurança doTivoliAccessManagerem aplicativosJava novosou jáexistentes.
Access
Manager
Policy
Proxy
Server
OAccessManager PolicyProxyServer éutilizadoparaconfigurarumservidor proxy,queagecomoumintermediárioentreumaredemenosconfiávele umarede mais confiável.Esseservidorgarantea segurançaeforneceserviçosde
armazenamentoem cachee decontroleadministrativo.Eleestáassociadodeforma totalouparciala umservidorde gatewayquesepara aredecorporativa darede externa,bemcomoaum servidordefirewallqueprotegeessarede corporativa contrainvasõesexternas.Em umambienteTivoliAccessManager,oservidor proxy é executadoemnome doPolicyServerparaumdeterminado númerode
aplicativosdeautorizaçãoede funçõesadministrativas,comooscomandos
pdadmin.
Access
Manager
Policy
Server
OAccessManager PolicyServer mantémobancodedados deautorizaçãomaster paraodomíniode gerenciamento,bemcomoosbancosdedados decritérios associados aoutros domíniossegurosquevocêpossaoptar porcriar.Esteservidor é achaveparaoprocessamentode controlede acesso,autenticaçãoepedidosde autorização.Eletambématualizaasréplicas dobancode dadosdeautorizaçãoe mantéminformaçõesde localizaçãosobreoutrosservidoresTivoliAccessManager. Como opção,épossívelconfigurarumservidorem esperaparaassumirasfunções do PolicyServernocasodeumafalhanosistemaoude umainterrupçãonão planejada.Quando oPolicyServerédesativado, oPolicyServerem esperaage como umPolicyServerprincipalatéqueessePolicyServerprincipalassumasua funçãooriginal. Porsuavez,oPolicyServeremesperaretornaà suarespectiva funçãoinicial.Em qualquermomentodeterminado,existeapenasumPolicyServer ativo eapenasumacópiacompartilhadadosbancosdedadosde critérios.
OTivoliAccessManager suportao usodeum PolicyServeremesperanas
plataformasAIXsuportadas.Alémdisso,a implementaçãodeumPolicyServerem esperaexigea instalaçãoeaconfiguraçãodosoftware HACMP(HighAvailability Cluster Multiprocessing)—umasoluçãodecluster desenvolvidaparafornecer acesso dealtadisponibilidadea aplicativose dadosessenciaispormeioda redundânciadecomponentese dofailoverdeaplicativos.
Access
Manager
Runtime
OAccessManager Runtimecontémbibliotecasdetempo deexecuçãoearquivos de suportequepodemser utilizadosporaplicativosparaacessarservidoresTivoli AccessManager.
É necessárioinstalareconfigurarocomponenteAccessManagerRuntime emcada sistemaqueexecutaoTivoliAccessManager,comexceçãodossistemasWebPortal Manager eJavaRuntime Environment.
Visão
Geral
da
Instalação
Access
Manager
Web
Portal
Manager
OAccessManager WebPortalManager éumaGUI(interfacegráficacomo usuário) combasenaWebutilizadaparaaadministraçãodo TivoliAccess Manager.Damesma formaquea interfacedalinhadecomandopdadmin,essa GUI oferecegerenciamentodeusuários, grupos,funções,permissões,critériose outrastarefasdo TivoliAccessManager.Umadasprincipaisvantagenséqueessas tarefaspodemser executadasremotamente,semanecessidadedequalquer
configuraçãode redeespecial.
Ainterface doWebPortalManagertambéminclui umconjuntodeserviçosde gerenciamentodelegadosquepermitemaumaempresadelegaraosparticipantes (subdomínios)do seusistemaa administraçãodeusuários,a administraçãode gruposefunções,aadministração desegurançaea provisãode acessoa
aplicativos.Adicionalmente,essessubdomíniospodemdelegaro gerenciamentoea administração aoutrossubdomíniosconfiáveisqueestãosobseucontrole.
Essecomponenteéfornecido separadamentenoCDdoIBMTivoliAccess Manager WebAdministrationInterfaces.Osnavegadoressuportados paraainterfacedo Web PortalManager são:
v NetscapeNavigator4.7xe 7.0 v MicrosoftInternetExplorer 5.5e6.0
Provisioning
Fast
Start
UmProvisioningFastStartInstalleréfornecido nosCDsdo TivoliAccessManager Base paraplataformasAIXeWindows.Utilizeesseinstaladorparainstalarum conjuntode utilitáriosProvisioningFastStartquepodemajudá-loaintegraro TivoliAccessManagercomoTivoliIdentityManager(umprodutoIBMquepode ser solicitadoseparadamente).Astarefassuportadasporessesutilitáriosincluem: v Criaçãode umserviçoTivoliAccessManagerede umcritériode provisãono
servidorTivoliIdentityManager
v ConfiguraçãodoTivoliIdentityManager parausocomaconexãoúnica do WebSEAL
v Importaçãoesincronizaçãodedados deusuáriosnoTivoliIdentityManager v Criaçãode umainterface daWebparaogerenciamentodeusuárioscomoTivoli
IdentityManager
Paraobter informaçõesadicionais,consulteoIBMTivoliAccess Managerpara e-businessIBM TivoliIdentity ManagerProvisioningFastStartGuide.
Produtos
de
Pré-requisito
OTivoliAccessManager incluiosseguintesprodutosde pré-requisito.Esses produtos sãofornecidoscomo TivoliAccessManageresãonecessáriosdurantea configuraçãode sistemasTivoliAccessManagerespecíficos.Paraobterumalista de componentesdeinstalaçãonecessáriosparaconfigurarumsistemaTivoliAccess Manager,consulte aTabela1 napágina11.
IBM
Global
Security
Kit
OIBM GSKit(GlobalSecurityKit)fornececriptografiade dadosSSL(Secure Sockets Layer)entresistemasTivoliAccessManagereservidoresderegistros suportados. Opacote doGSKittambém instalaoutilitáriodegerenciamentode chavesiKeyman(gsk7ikm),quepossibilitaa criaçãodebancosdedadosde chaves,paresdechavespúblicas/particularese pedidosdecertificado.
É necessárioinstalaro GSKitantesde instalara maioriadosoutros componentes do TivoliAccessManager.OGSKitéumpré-requisito docomponenteAccess Manager Runtime,queénecessário emtodosossistemasdo TivoliAccess Manager comaexceçãodossistemasJavaRuntime EnvironmenteWebPortal Manager.Paraobter informaçõessobrecomousaresseutilitáriodeformaa ativar o SSLcomumservidor deregistrossuportado,consulteoCapítulo17,“Ativando a SecureSocketsLayer”, napágina239ou oIBMGlobalSecurityKitSecureSockets Layer andiKeymanUser’sGuide.
Nota: OOpenSSLestáincluídonoGSKitepode serutilizado paraoperações de criptografia(em conformidadecomoacordode licençadoOpenSSL).
IBM
JRE
(Java
Runtime
Environment)
OIBM JREénecessáriodurantea instalaçãodocomponenteAccessManagerJava Runtime Environment,dospacotesdesuporte aidiomasouaoutilizaros
assistentesde instalaçãodoTivoliAccessManager.
IBM
Tivoli
Directory
Client
OIBM TivoliDirectoryClientacompanhaoIBM TivoliDirectoryServer noCDdo
IBM TivoliAccessManagerDirectoryServerparaasplataformassuportadasAIX, HP-UX,Linux,Solarise Windows.
Será necessárioinstalaroIBMTivoliDirectoryClientemcadasistemaqueexecuta o TivoliAccessManager,comasseguintesexceções:
v SeosistemaTivoliAccessManagerforumsistemaWindowssuportado queé agrupadoaum domínioActiveDirectory.
v SevocêestiverconfigurandoumsistemaJavaRuntime EnvironmentouWeb PortalManager.
v SevocêestiverutilizandooLotusDominocomoservidor deregistros.
IBM
Tivoli
Directory
Server
OIBM TivoliDirectoryServer,Versão5.2, éfornecidonoCDdo IBMTivoliAccess ManagerDirectoryServer paraasplataformassuportadasAIX,HP-UX,Linux,Sun Solaris OperatingEnvironment eWindows.Vocêpodeutilizaresseservidor como seuservidorde registrosTivoliAccessManageroupode utilizarum dosservidores de registroslistadosem“RegistrosSuportados”napágina 19.EssediretórioLDAP (Lightweight DirectoryAccessProtocol)éexecutadocomoum daemon
independente etemcomobase ummodelodecliente/servidorqueforneceacesso a umservidor LDAPparaosclientes.OIBMTivoli DirectoryServer forneceuma
Visão
Geral
da
Instalação
maneira fácildemanterinformaçõesde diretóriosemumalocalizaçãocentral para operações dearmazenamento,atualização,recuperação etroca.
IBM
Tivoli
Directory
Server
Web
Administration
Tool
OIBM TivoliDirectoryServer,Versão 5.2,forneceoWebAdministration
Tool—uma GUIquepode serinstaladaseparadamente equeéexecutadaemum servidor deaplicativo,comooIBM WebSphereApplicationServer.Utilize oWeb Administration ToolparaadministrarservidoresIBM TivoliDirectoryem nível localou remoto.Épossívelinstalarum únicoconsoledeAdministraçãodaWeb paragerenciar váriosservidoresIBMTivoliDirectory,incluindo servidoresdas Versões 4.1,5.1e5.2.
OWebAdministrationTooléfornecido separadamentenoCDdoIBMTivoliAccess ManagerWebAdministrationInterfaces.Paraconhecerosrequisitosdesistema, incluindo osnavegadoressuportados, consulte“IBMTivoliDirectoryServer Web Administration Tool”napágina20.
IBM
WebSphere
Application
Server
OIBM WebSphereApplicationServer 5.0.2é utilizadoparaainstalaçãoda
interface doWebPortalManageredo WebAdministrationTool.OIBMWebSphere ApplicationServeré fornecidonoCDIBMAccess ManagerWebAdministration Interfaces paraplataformassuportadas.
Observe queoIBM TivoliDirectoryServer,Versão 5.2,normalmenteincluio WebSphereApplicationServer —Versão Expressparausocomo Web Administration Tool.NoTivoliAccessManager,Versão5.1,esseaplicativode servidor WebsimplificadofoisubstituídopeloIBM WebSphereApplicationServer, V5.0.2—a principalplataformade aplicativocombasenatecnologia J2EE(Java 2 EnterpriseEdition)edeserviços daWeb,oferecendoumdosprimeirosservidores de aplicativoprontosparaproduçãoedestinadosàimplementaçãodesoluções corporativasde serviçosdaWebparaoperaçõesdinâmicasdee-businesssob demanda.