Tivoli Identity Manager

(1)

Tivoli

®

Identity

Manager

Oracle

Database

Adapter

para

Windows:

Guia

de

Instalação

e

Configuração

Versão4.6

S517-7851-05

(2)

(3)

Tivoli

®

Identity

Manager

Oracle

Database

Adapter

para

Windows:

Guia

de

Instalação

e

Configuração

Versão4.6

S517-7851-05

(4)

Nota

Antesdeutilizarestasinformaçõeseoprodutosuportadoporelas,leiaasinformaçõesnoApêndiceC,“Avisos”,napágina 63.

SextaEdição(Junhode2005)

Estaediçãoseaplicaàversão4.6desteadaptadoreatodososreleasesemodificaçõessubseqüentes,atéqueseja indicadodeoutramaneiraemnovasedições.

(5)

Índice

Prefácio

.

. v

QuemDeveLeresteManual . . . v

PublicaçõeseInformaçõesRelacionadas . . . v

BibliotecadoTivoliIdentityManager . . . v

PublicaçõesdePré-requisitodoProduto. . . . vii

PublicaçõesRelacionadas . . . viii

AcessandoPublicaçõesOn-line . . . viii

Acessibilidade . . . ix

InformaçõessobreSuporte . . . ix

ConvençõesUtilizadasnesteManual . . . ix

ConvençõesTipográficas . . . ix

DiferençasdeSistemasOperacionais . . . x

DefiniçõesparaHOMEeoutrasVariáveisde Diretório. . . x

Capítulo

1. Visão

Geral

do

Oracle

Database

Adapter

.

. 1

RecursosdoAdaptador. . . 1

Capítulo

2. Instalando

e

Configurando

o

Oracle

Database

Adapter

.

. 3

Pré-requisitos . . . 3

InstalandooAdaptador. . . 4

ImportandooPerfildoAdaptadornoServidorTivoli IdentityManager . . . 6

ImportandooPerfildoAdaptador . . . 6

CriandoumServiçodoBancodeDadosOracle. . . 7

ConfigurandooAdaptador . . . 8

Capítulo

3. Configurando

o

Oracle

Database

Adapter

do

IBM

Tivoli

Identity

Manager

.

. 9

IniciandoaFerramentadeConfiguraçãodo Adaptador . . . 9

VisualizandoDefiniçõesdeConfiguração . . . . 10

AlterandoDefiniçõesdeConfiguraçãodeProtocolo 10 ConfigurandoaNotificaçãodeEventos . . . 14

DefinindoAcionadoresdeNotificaçãodeEventos 16 ModificandoumContextodeNotificaçãode Evento . . . 17

AlterandoaChavedeConfiguração . . . 19

AlterandoasConfiguraçõesdoLogdeAtividades 20 AlterandoConfiguraçõesdeRegistro . . . 22

ModificandoConfiguraçõesdeRegistro Não-criptografadas . . . 22

ModificandoConfiguraçõesdeRegistro Criptografadas . . . 22

AlterandoConfiguraçõesAvançadas . . . 22

VisualizandoEstatísticas . . . 24

AlterandoConfiguraçõesdePáginadeCódigos . . 24

AcessandoaAjudaeOpçõesAdicionais. . . 25

Capítulo

4. Modificações

de

Serviços

Oracle

.

. 27

AcessandooMenuPrincipaldaFerramentade ConfiguraçãodeServiços. . . 27

VisualizandoServiçosOracleAtuais . . . 27

IncluindoumNovoServiçoOracle . . . 28

ExemplodeInclusãodeumServiçoOracle. . . 29

ModificandoumServiçoOracle . . . 29

ExemplodeModificaçãodeumServiçoOracle 30 RemovendoumServiçoOracle . . . 30

ExemplodeRemoçãodeumServiçoOracle . . 31

TestandoumaConexãoOracle . . . 31

ExemplodeTestedeumaConexãoOracle . . . 32

Capítulo

5. Configurando

a

Autenticação

SSL

para

o

Oracle

Database

Adapter

.

. 33

VisãoGeraldosCertificadosDigitaiseSSL. . . . 33

ChavesPrivadas,ChavesPúblicaseCertificados Digitais. . . 34

CertificadosAuto-assinados . . . 35

FormatosdeCertificadoedeChave . . . 35

OUsodaAutenticaçãoSSL . . . 36

ConfigurandoCertificadosparaAutenticaçãoSSL 36 ConfigurandoCertificadosparaAutenticaçãoSSL deUmaVia . . . 36

ConfigurandoCertificadosparaAutenticaçãoSSL deDuasVias . . . 37

ConfigurandoCertificadosquandooAdaptador FuncionacomoumClienteSSL. . . 38

GerenciandoCertificadosSSLUtilizandooCertTool 39 IniciandooCertTool . . . 40

GerandoumaChavePrivadaeumPedidode Certificado . . . 42

InstalandooCertificado . . . 43

InstalandooCertificadoeaChavedeum ArquivoPKCS12 . . . 43

VisualizandooCertificadoInstalado . . . 43

InstalandoumCertificadoCA . . . 44

VisualizandoCertificadosCA . . . 44

ExcluindoumCertificadoCA . . . 44

VisualizandoCertificadosRegistrados . . . . 44

RegistrandoumCertificado . . . 45

CancelandooRegistrodeumCertificado . . . 45

ExportandoumCertificadoeumaChaveparao ArquivoPKCS12 . . . 45

Capítulo

6. Customizando

o

Oracle

Database

Adapter

.

. 47

CopiaroArquivoOracleProfile.jareExtrairos Arquivos . . . 47

CriarumNovoArquivoJAReInstalarosNovos AtributosnoServidorTivoliIdentityManager. . . 48

GerenciandoSenhasaoRestaurarContas . . . . 48

(6)

Capítulo

7. Fazendo

Upgrade

do

Oracle

Database

Adapter

ou

do

ADK

.

. 51

FazendoUpgradedoOracleDatabaseAdapter . . 51

FazendoUpgradedoADK . . . 51

ArquivosdeLog . . . 52

Capítulo

8. Desinstalando

o

Oracle

Database

Adapter

.

. 53

Apêndice

A. Atributos

do

Adaptador

.

. 55

DescriçõesdosAtributos . . . 55

AtributosporAçõesdoOracleDatabaseAdapter. . 56 AdiçãodeLoginsdoBancodeDados . . . . 56

AlteraçãodeLoginsdoBancodeDados. . . . 57 ExclusãodeLoginsdoBancodeDados . . . . 57

SuspensãodeLoginsdoBancodeDados . . . 58

RestauraçãodeLoginsdoBancodeDados . . . 58

Reconciliação. . . 58

Apêndice

B. Informações

sobre

Suporte

.

. 59

ProcurandoBasesdeConhecimento . . . 59

ProcurarnoCentrodeInformaçõesnoSistema ouRedeLocal . . . 59

ProcurarnaInternet . . . 59

ObtendoasCorreções . . . 60

EntrandoemContatocomoIBMSoftwareSupport 60 DeterminaroImpactoComercialdoProblema. . 61 DescreverseuProblemaeReunirInformaçõesde SegundoPlano . . . 61

SubmeterProblemasaoIBMSoftwareSupport 62

Apêndice

C. Avisos

.

. 63

MarcasRegistradas. . . 64

(7)

Prefácio

OIBM®Tivoli®IdentityManagerOracleDatabaseAdapter (OracleDatabase Adapter) ativaa conectividadeentreoServidorTivoliIdentityManagere uma rede desistemasqueexecutamoBancodeDadosOracle.Depoisqueo adaptador é instaladoe configurado,oTivoliIdentityManagergerencia oacessoarecursos do BancodeDadosOraclecomosistemadesegurança deseusite. Estemanual descrevecomoinstalareconfiguraroOracleDatabaseAdapter.

Nota: OprogramautilizadoparaconectarorecursogerenciadoaoServidorTivoli IdentityManager agoraéchamadodeadaptador. Otermo adaptador substituio termoagenteutilizadoanteriormente.Ainterfacecomousuário utilizadaparaconfiguraroadaptadoraindautilizaotermoagente.

Quem

Deve

Ler

este

Manual

Estemanualdestina-seaadministradores desegurançadoBancode DadosOracle responsáveis porinstalarsoftwarenos sistemasdecomputadoresemseussites.Os leitores devemestarfamiliarizados comosconceitosdoWindows®edo Bancode DadosOracle.Apessoaqueexecutaráoprocedimentode instalaçãodoOracle DatabaseAdaptertambémdeveestarfamiliarizadacomospadrões dosistemaem seusiteeprecisaterexperiênciaeconhecimentoapropriadosdo Windowsedo Oracle.Os leitoresdevemsercapazesdedesempenhartarefasrotineirasde administração desistemaedesegurançado WindowsedoOracle.

Publicações

e

Informações

Relacionadas

Leia asdescriçõesdabibliotecadoTivoliIdentityManager.Paradeterminarquais publicações adicionaispossamser úteisavocê,leia “PublicaçõesdePré-requisito do Produto”napágina viie“PublicaçõesRelacionadas”napáginaviii. Depoisde determinaraspublicações necessárias,consulte asinstruções em“Acessando PublicaçõesOn-line”na páginaviii.

Biblioteca

do

Tivoli

Identity

Manager

Aspublicações nabibliotecadedocumentaçãotécnicadoTivoliIdentityManager sãoorganizadasnasseguintescategorias:

v Informaçõessobreorelease v Assistênciaon-lineaousuário

v Instalaçãoeconfiguraçãodo servidor v Determinaçãode problemas

v

Complementostécnicos

v Instalaçãoeconfiguraçãodo adaptador

Informaçõessobre oRelease:

v IBMTivoliIdentityManager:NotassobreoRelease

Fornecerequisitosde softwareehardwareparaoTivoliIdentityManager, informaçõesadicionaissobrecorreçãoeoutrasinformaçõesde suporte. v IBMTivoliIdentityManagerDocumentationReadThisFirstCard

ListaaspublicaçõesdoTivoliIdentityManager.

(8)

Assistência On-lineaoUsuário:

Fornece tópicosdeajudaon-linee umcentrodeinformaçõesparatodasastarefas administrativas doTivoliIdentityManager.Ocentrode informaçõesinclui informações queanteriormenteeramfornecidasnoIBM TivoliIdentityManager: Guiade ConfiguraçãoenoIBMTivoliIdentityManagerPolicyandOrganization AdministrationGuide.

Instalaçãoe Configuraçãodo Servidor:

OIBMTivoliIdentity Manager:GuiadeInstalaçãoeConfiguraçãodoServidorpara Ambientes doWebSphereforneceinformaçõesdeinstalaçãoeconfiguraçãodoTivoli IdentityManager.

Informaçõesde configuraçãoqueanteriormenteeramfornecidasnoIBM Tivoli Identity Manager:GuiadeConfiguraçãoagora estãoincluídasnoguiadeinstalação ou noIBMTivoliIdentityManagerInformationCenter.

DeterminaçãodeProblemas:

OIBMTivoliIdentity Manager:GuiadeDeterminação deProblemasfornece

determinação deproblemas,logeinformações demensagensdo produtoTivoli IdentityManager.

ComplementosTécnicos:

Os complementostécnicosa seguirsãofornecidospordesenvolvedoresou por outros gruposinteressadosnesteproduto:

v IBMTivoliIdentityManager:GuiadeAjustedeDesempenho

ForneceasinformaçõesnecessáriasparaajustaroServidorTivoliIdentity Manageraum ambientedeprodução,disponívelnaWebem:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink TivoliIdentityManager.Procurenocentrodeinformações aseçãoTechnical Supplements.

v RedbooksewhitepapersestãodisponíveisnaWebem: http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html

ProcureaseçãoSelf Help,nacategoria LearnecliquenolinkRedbooks. v Astechnotesestãodisponíveis naWebem:

http://www.redbooks.ibm.com/redbooks.nsf/tips/ v Osguiasde campoestãodisponíveisna Webem:

http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html v Paraobterumalistamaiordeoutros recursosdoTivoliIdentityManager,

procurenoseguinteendereçodaWebdo IBMdeveloperWorks: http://www.ibm.com/developerworks/

Instalaçãoe Configuraçãodo Adaptador:

Abibliotecade documentaçãotécnicadoServidorTivoliIdentityManagerinclui também umconjuntoemdesenvolvimento dedocumentosde instalaçãoespecíficos de plataformaparaoscomponentesde adaptadorde umaimplementaçãodo ServidorTivoliIdentityManager.LocalizeosadaptadoresnaWebem:

(9)

http://www.lotus.com/services/passport.nsf/WebDocs/ Passport_Advantage_Home

Cliqueem Support& downloads.NavegueparaDownloads anddrivers.Clique nolinkparaoinventárioatualde adaptadores.

Qualificações eTreinamento:

Asseguinteinformações adicionaissobretreinamento técnicoequalificações estavamdisponíveis nomomentoem queestemanualfoipublicado:

v VirtualSkillsCenter paraTivoli SoftwarenaWebem: http://www.cgselearning.com/tivoliskills/

v TivoliEducationSoftwareTrainingRoadmapsna Webem:

http://www.ibm.com/software/tivoli/education/eduroad_prod.html v TivoliTechnicalExchangena Webem:

http://www.ibm.com/software/sysmgmt/products/support/ supp_tech_exch.html

Publicações

de

Pré-requisito

do

Produto

Parautilizarasinformaçõesnestemanual comeficiência,você deveteralgum conhecimentodosprodutosquesãopré-requisitosparaoServidorTivoliIdentity Manager.Aspublicaçõesestãodisponíveis nasseguinteslocalizações:

v BancodeDadosOracle

– http://www.oracle.com/technology/documentation v Sistemasoperacionais – IBMAIX ® http://www16.boulder.ibm.com/pseries/en_US/infocenter/base/aix52.htm – SunSolaris http://docs.sun.com/db?q=solaris+9 – Red HatLinux

®

http://www.redhat.com/docs/ – Microsoft

®_Windows_Server ₂₀₀₃

http://www.microsoft.com/windowsserver2003/proddoc/default.mspx v Servidoresdebancosdedados

– IBM DB2 - Suporte:http://www.ibm.com/software/data/db2/udb/support.html - Centrodeinformações: http://publib.boulder.ibm.com/infocenter/db2help/index.jsp - Documentação:http://www.ibm.com/cgi-bin/db2www/data/db2/udb/ winos2unix/support/v8pubs.d2w/en_main

- Famíliadeprodutos DB2:http://www.ibm.com/software/data/db2 - Fixpacks: http://www.ibm.com/software/data/db2/udb/support/downloadv8.html - Requisitosdosistema: http://www.ibm.com/software/data/db2/udb/sysreqs.html – Oracle http://www.oracle.com/technology/documentation/index.html http://otn.oracle.com/tech/index.html Prefácio

vii

(10)

http://otn.oracle.com/tech/linux/index.html – Microsoft SQLServer2000

http://www.msdn.com/library/ http://www.microsoft.com/sql/ v Aplicativosdo servidordediretórios

– IBM DirectoryServer

http://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/ en_US/HTML/ldapinst.htm

http://www.ibm.com/software/network/directory – SunONEDirectoryServer

http://docs.sun.com/app/docs/coll/S1_DirectoryServer_52 v WebSphereApplicationServer

Informaçõesadicionais estãodisponíveisnodiretóriodeprodutosouem Web sites.

http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/

v Sistemademensagens incorporadodo WebSphere http://www.ibm.com/software/integration/wmq/ v IBMHTTPServer

http://www.ibm.com/software/webservers/httpservers/library.html

Publicações

Relacionadas

InformaçõesrelacionadasaoServidorTivoliIdentityManager estãodisponíveisnas seguintes publicações:

v OTivoliSoftwareLibraryforneceumavariedadede publicaçõesTivoli,como whitepapers,planilhas,demonstrações,redbooks ecartasdeanúncio.OTivoli SoftwareLibrary estádisponívelnaWebem:

http://www.ibm.com/software/tivoli/literature/ v

OTivoliSoftwareGlossaryinclui definiçõesparamuitosdostermostécnicos relacionadosa softwareTivoli.OTivoliSoftwareGlossaryestádisponívelnolink GlossarydapáginadaWebdoTivoliSoftwareLibraryem:

http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm

Acessando

Publicações

On-line

AIBM lançapublicações paraesteetodososoutros produtosTivoli,assimquesão disponibilizados esemprequesãoatualizados,noWebsiteTivolisoftware

informationcenter.Acesseocentro deinformaçõesdesoftware Tivolinoseguinte endereçodaWeb:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink TivoliIdentityManagerparaacessarabibliotecado produto.

Nota: Sevocêimprimir documentosPDFemoutropapelcomtamanhodiferente decarta,definaa opçãonajanelaFile→PrintparapermitirqueoAdobe Readerimprimapáginastamanhocartaemseupapel.

(11)

Acessibilidade

Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:

v AdocumentaçãoestádisponívelemformatoPDFconversívelparaoferecer oportunidademáximaparaqueosusuáriosapliquemosoftwaredeleitorde tela.

v Todasasimagenscontidasnadocumentaçãosãofornecidascomtexto

alternativo;dessa forma,osusuárioscomcapacidadedevisãodiminuídapodem entendero conteúdodasimagens.

Informações

sobre

Suporte

Sevocê tiverumproblemacomsoftwareIBM,desejará resolvê-lorapidamente.A IBM ofereceosseguintes modosparaseobterosuporte necessário:

v Procurandobasesdeconhecimento: vocêpode procurarem todaa ampla coleçãode problemasconhecidosesoluções alternativas,Technotese outras informações.

v Obtendocorreções:você podelocalizarascorreçõesmais recentesquejáestão disponíveisaoseuproduto.

v

EntrandoemContatocomoIBM SoftwareSupport:sevocê aindanãopuder resolveroproblemaeprecisartrabalharcomalguémdaIBM,poderáutilizar váriasmaneirasparaentrarem contatocomoIBMSoftwareSupport.

Paraobter maisinformaçõessobreessasformasderesolverproblemas, consulteo ApêndiceB,“InformaçõessobreSuporte”,napágina 59.

Convenções

Utilizadas

neste

Manual

Estareferênciautilizaváriasconvenções paratermoseaçõesespeciaiseparaa operaçãode comandosecaminhosdependentesdosistema.

Convenções

Tipográficas

Esteguiautilizaasseguintesconvençõessobretiposdeletra: Negrito

v Comandosem minúsculasecomandosquemisturemletrasminúsculase maiúsculas quepossamserdifíceis deseremdistinguidos dotextoao redor

v Controles dainterface(caixasde opções,botõesdecomandos,botõesde opções, botõesderotação,campos,pastas,ícones,quadrosde listagem, itens dentrodequadrosdelistagem,listasdecolunasmúltiplas, contêineres,opções demenu,nomesde menus,guias,folhasde propriedades), etiquetas(como asDicas:e Consideraçõessobre o sistemaoperacional):

v

Palavras-chavee parâmetrosnotexto Itálico

v Palavrasdefinidasnotexto

v Ênfases empalavras(palavrascomopalavras) v Novostermosnotexto(excetonalista dedefinições) v Variáveise valoresquedevemserfornecidospelousuário Monoespaçamento

(12)

v Exemploseexemplosecódigo

v Nomesdearquivos,palavras-chavedeprogramaçãoeoutroselementos quesãodifíceisde seremdistinguidosdo textoadjacente

v Textode mensagemeavisosdirigidos aousuário v Textoqueousuáriodevedigitar

v Valoresparaopçõesde argumentosoucomandos

Diferenças

de

Sistemas

Operacionais

Esteguiautilizaa convençãodoUNIX®paraespecificarvariáveisde ambientee notaçãodediretório.

Aoutilizara linhadecomandosdo Windows,substitua$variablepor %variable% paravariáveisde ambienteesubstituacadabarra(/) porumabarrainvertida(\) nos caminhosde diretórios.Os nomesdevariáveisde ambientenemsempresãoos mesmos noWindowsenoUNIX.Porexemplo,%TEMP%nosistemaoperacional Windows éequivalentea $tmpemum sistemaoperacionalUNIX.

Nota: Sevocêforutilizaroshellbashem umsistemaWindows,poderáutilizaras convençõesUNIX.

Definições

para

HOME

e

outras

Variáveis

de

Diretório

Atabelaaseguircontémasdefiniçõespadrãoutilizadasnesteguia para representar oníveldediretórioHOMEparavárioscaminhosde instalaçãodo produto.Épossívelpersonalizar odiretóriodeinstalaçãoeodiretórioHOMEpara suaimplementaçãoespecífica.Seesteforocaso,seránecessáriofazera

substituiçãoapropriadaparaadefiniçãode cadavariávelrepresentadanessa tabela.

Ovalor depathvariadeacordo comestessistemasoperacionais: v Windows:unidade:\ArquivosdeProgramas

v

AIX:/usr

v OutroUNIX:/opt

VariáveldoCaminho DefiniçãoPadrão Descrição

DB_INSTANCE_HOME Windows:

caminho\IBM\SQLLIB

UNIX:

v AIX,Linux:/home/dbinstancename

v Solaris:/export/home/dbinstancename

Odiretórioque contémobancode dadosdoTivoli IdentityManager.

(13)

VariáveldoCaminho DefiniçãoPadrão Descrição

LDAP_HOME v ParaIBMDirectoryServerVersão5.2

Windows:

caminho\IBM\LDAP

UNIX:

– AIX,Linux:caminho/ldap

– Solaris:caminho/IBMldaps

caminho/IBM/LDAP

v ParaIBMDirectoryServerVersão6.0

Windows: caminho\IBM\LDAP\V6.0 UNIX: caminho/IBM/LDAP/V6.0 – AIX,Solaris – Linux:opt/ibm/ldap/V6.0

v ParaoSunONEDirectoryServer

Windows: caminho\Sun\MPS UNIX: /var/Sun/mps Odiretórioque contémocódigodo servidorde diretórios.

IDS_instance_HOME ParaIBMDirectoryServerVersão6.0

Windows:

unidade\

ibmslapd-instance_owner_name OvalordeunidadepoderáserC:\em sistemasWindows.Umexemplode

instance_owner_namepoderáserldapdb2. Porexemplo,oarquivodelogpoderáser C:\idsslapd-ldapdb2\logs\ibmslapd.log.

UNIX:

INSTANCE_HOME/idsslapd-instance_name

EmsistemasLinuxeAIX,odiretório homepadrãoéodiretório

/home/instance_owner_name.Emsistemas Solaris,porexemplo,odiretórioé /export/home/ldapdb2/idsslapd-ldapdb2. Odiretórioque contémainstância doIBMDirectory ServerVersão6.0. HTTP_HOME Windows: caminho\IBMHttpServer UNIX: caminho/IBMHttpServer Odiretórioque contémocódigodo IBMHTTPServer. Prefácio

xi

(14)

VariáveldoCaminho DefiniçãoPadrão Descrição ITIM_HOME Windows: caminho\IBM\itim UNIX: caminho/IBM/itim Odiretóriodebase quecontémo código,a configuraçãoea documentaçãodo TivoliIdentity Manager. WAS_HOME Windows: caminho\WebSphere\AppServer UNIX: caminho/WebSphere/AppServer Odiretóriohomedo WebSphere ApplicationServer. WAS_MQ_HOME Windows: caminho\ibm\WebSphere MQ UNIX: caminho/mqm Odiretórioque contémocódigodo WebSphereMQ. WAS_NDM_HOME Windows: caminho\WebSphere\DeploymentManager UNIX: caminho/WebSphere/DeploymentManager Odiretóriohomeno gerenciadorde implementação. Tivoli_Common_Directory Windows: caminho\ibm\tivoli\common\CTGIM UNIX: caminho/ibm/tivoli/common/CTGIM

Olocalcentralpara todososarquivos relacionadosa capacidadedeuso, comologsedados decapturade primeirafalha.

(15)

Capítulo

1. Visão

Geral

do

Oracle

Database

Adapter

Umadaptadoréumprograma queforneceumainterfaceentreum recurso gerenciadoeo ServidorTivoli IdentityManager.Osadaptadorespodemounão residirnorecursogerenciado,eoServidorTivoliIdentityManager gerenciao acesso aorecursoutilizandoseusistemade segurança.Adaptadoresfuncionam como administradoresvirtuaisconfiáveisna plataformadedestino,executando tarefascomo criarIDsdelogin,suspenderIDseexecutaroutrasfunções queos administradores normalmenteexecutammanualmente.Oadaptadoréexecutado como umserviço,querousuário estejaounão comloginefetuadonoServidor TivoliIdentityManager.

OIBM TivoliIdentityManagerSybaseAdapterativaaconectividade entreo ServidorTivoliIdentityManagereum sistemaqueexecutaoBancode Dados Oracle.Esteguiadeinstalaçãoforneceasinformaçõesbásicasquevocêprecisa parainstalareconfiguraro OracleDatabaseAdapter.Estecapítuloforneceuma visãogeraldo adaptadore deseusrecursos.

Recursos

do

Adaptador

Você podeutilizaroOracleDatabaseAdapter paraautomatizarasseguintestarefas administrativas:

v Criarumacontado BancodeDadosOracle. v ModificarcontasdoBancode DadosOracle. v ExcluircontasdoBancode DadosOracle. v SuspendercontasdoBanco deDadosOracle. v RestaurarcontasdoBancode DadosOracle.

v Reconciliarcontas doBancodeDadosOraclecomcontas doTivoliIdentity Manager.

(16)

(17)

Capítulo

2. Instalando

e

Configurando

o

Oracle

Database

Adapter

Instalar econfiguraroOracle DatabaseAdapterenvolve diversasetapasquevocê deveconcluirnaseqüência apropriada.Revejaospré-requisitosantesdecomeçaro processo deinstalação.Vocêtambémpode criarumacontanorecursogerenciadoa ser utilizadapeloadaptador.

Pré-requisitos

ATabela1identificaospré-requisitosde hardware,softwareeautorizaçãopara instalaroOracleDatabaseAdapter.Verifique setodosospré-requisitosforam atendidos antesde instalaroOracle DatabaseAdapter.

Tabela1.Pré-requisitosparaInstalaroOracleDatabaseAdapter

Sistema v

Ummicroprocessadorde32bitsbaseadoemx86.

v Nomínimo,256MBdememória.

v Nomínimo,300MBdeespaçolivreemdisco.

SistemaOperacional v Windows2000

v Windows2003

v WindowsXP

BancodeDadosOracle v BancodeDadosOracle8i

v BancodeDadosOracle9i

v BancodeDadosOracle10g

Nota: OadaptadorsuportaoBancodeDadosOracle versões8i,9ie10gemexecuçãoemqualquerplataforma quepossaseracessadapelosoftwareOracleClient. SoftwareOracleClient UmadasseguintesversõesdosoftwareOracleClient

deveserinstaladanomesmosistemanoqualoadaptador Oracleestásendoexecutado:

v OracleClient8i

v OracleClient9i

v OracleClient10g

(18)

Tabela1.Pré-requisitosparaInstalaroOracleDatabaseAdapter (continuação)

ContadeServiçosOracle ParacadainstânciadoOraclegerenciadapeloadaptador, vocêdevefornecerumacontaesenhadoOracle.Aconta Oracledeveterosseguintesprivilégiosefunçõesdo Oracle: v CONCEDERPRIVILÉGIOS v CONCEDERREGRAS v CRIARSESSÃO v CRIARUSUÁRIO v ALTERARUSUÁRIO v ALTERARSISTEMA v ELIMINARUSUÁRIO v SELECIONARTABELAS

v SELECIONARQUALQUERDICIONÁRIO

ParaoOracle9ie10g,osseguintesprivilégiosefunções adicionaisdoOracledevemserconcedidosparacontado AdaptadorOracle: v SELECIONAREMSYS.DBA_USERS v SELECIONAREMSYS.DBA_SYS_PRIVS v SELECIONAREMSYS.DBA_ROLE_PRIVS v SELECIONAREMSYS.DBA_TS_QUOTAS v SELECIONAREMSYS.DBA_ROLES v SELECIONAREMSYS.DBA_PROFILES v SELECIONAREMSYS.DBA_TABLESPACES

ConectividadedaRede v RedeTCP/IP

v

Parafinsdesegurança,aIBMrecomendaainstalação

doadaptadoremumNTFS(SistemadeArquivodo WindowsNT).

AutoridadedeAdministrador doSistema

Ousuárioqueestáconcluindooprocedimentode instalaçãodoOracleDatabaseAdapterdevetera autoridadedeadministradordosistemaparaconcluiras etapasdestecapítulo.

OinstaladordevesercapazdecriarContasdoServiço Oracle,conformedescritoacima.

ServidorTivoliIdentity Manager

Versão4.6

Instalando

o

Adaptador

Os arquivosde instalaçãodoTivoliIdentityManager OracleDatabaseAdapter estãodisponíveis paradownloada partirdo WebsitedaIBM.Entreemcontato como representantedasuacontaIBMparaobter oendereçodaWebeconheceras instruções dedownload.

Parainstalaroadaptador,concluaasseguintesetapas:

1. Façadownloaddoarquivocompactadode instalaçãodoOracleDatabase Adaptera partirdo WebsitedaIBM.

2. Extraiaoconteúdodoarquivoemum diretóriotemporário enavegueatéesse diretório.

(19)

3. Inicieo programadeinstalaçãoutilizandooarquivosetup.exenodiretório temporário.Porexemplo,selecioneExecutar...nomenuIniciaredigite C:\Temp\Setup.exe nocampoAbrir.

4. NajanelaBem-vindo,cliqueemAvançar.

5. NajanelaContratodeLicença,reviseocontratodelicençae decidasevocê aceitaostermos.Seaceitar,selecioneAceitaredepoiscliqueemAvançar. 6. NajanelaSelecionarDiretóriodeDestino,especifiqueondevocêquer instalaro

adaptadornocampoNomedoDiretório.Vocêpode aceitarolocalpadrãoou clicar emProcurarparaespecificarumdiretóriodiferente.Emseguida,clique emAvançar.

7. NajanelaNomesdeServiçosdo Oracle,digiteasseguintesinformações:o nomedo serviçoOracle,onomedacontadoOracleea senhadacontado Oracle.Em seguida,cliqueemAvançar.

Asinstânciasdo Oracledevemser definidasparaqueoadaptadorfuncione corretamente.Osnomesdeserviçofazemdistinçãoentremaiúsculase minúsculas.

NomedeServiçodoOracle

Onomedoserviçoparaa instânciadebancodedados gerenciadapelo adaptador.

ContadoOracle

Onomedacontado serviçoOraclequeoadaptadorutilizapara gerenciara instânciadoOracle.

Senha daConta

AsenhadacontadeserviçodoOracle

Nota: Vocêpodeincluir nomesdeserviços adicionaisparaqueoadaptador gerencieapósaconclusãodainstalação.ConsulteoCapítulo3,

Figura1.JanelaSelecionarDiretóriodeDestino

(20)

“ConfigurandooOracleDatabaseAdapter doIBMTivoliIdentity Manager”,napágina 9eoCapítulo4,“Modificaçõesde ServiçosOracle” paraobter informaçõesadicionaissobrecomoadicionar,modificare excluirinstânciasgerenciadas.

8. NajanelaResumodaInstalação, cliqueemAvançarparacomeçara instalação. 9. NajanelaInstalaçãoConcluída, cliqueem Concluirparasairdoprograma.

Importando

o

Perfil

do

Adaptador

no

Servidor

Tivoli

Identity

Manager

Antesdepoder incluirumadaptadorcomoum serviçonoServidorTivoliIdentity Manager,oservidor deveráterumperfildoadaptadorparareconhecero

adaptadorcomoum serviço.OsarquivosqueestãonopacotedoOracle Database Adapter incluemoarquivoJARdo adaptador,OracleProfile.jar.Utilizandoo recursoImportardoServidorTivoliIdentityManager,vocêpode importaro perfil do adaptadornoservidor comoumperfildeserviço.

OarquivoOracleProfile.jarinclui todososarquivosquesãonecessáriospara definiroesquemadoadaptador, oformuláriode contaeaspropriedadesdoperfil.

Importando

o

Perfil

do

Adaptador

UmperfildoadaptadordefineostiposderecursosqueoServidorTivoliIdentity Manager podegerenciar.VocêdeveimportaroperfildoadaptadornoServidor TivoliIdentityManagerantesdeutilizaroOracleDatabaseAdapter.Operfilé utilizado paracriarumserviçodoOracle DatabaseAdapternoServidorTivoli IdentityManagerecomunicar-se comoadaptador.

Antesdecomeçar aimportaroperfildoadaptador, verifiqueseasseguintes condições foramatendidas:

v OServidorTivoliIdentityManagerdeveestarinstaladoeemexecução. v Vocêterautoridaderootou deAdministrador noServidorTivoliIdentity

Manager.

Paraimportaroperfildoadaptador, concluaasseguintesetapas:

1. Efetue loginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaautoridadeparadesempenhartarefasadministrativas.

2. NaBarradeNavegaçãodoMenuPrincipal,selecioneaguia Configuração. 3. NajanelaConfiguração,selecioneasguiasImportar/Exportar→ Importar. 4. NajanelaImportar,nocampoArquivo paraUpload,digiteolocaldo arquivo

OracleProfile.jaroucliqueemProcurarparalocalizar oarquivo.

5. CliquenolinkImportarDadosno IdentityManagerparaimportaroperfildo adaptadornoServidorTivoliIdentityManager.

v Seo perfildo adaptadorforimportado comêxito,aseguintemensagemé exibida:

A instalação do perfil foi concluída.

v Seo perfildo adaptadornão forimportadocomêxito,aseguintemensagem é exibida:

A instalação do perfil falhou.

Aoimportaroperfildoadaptador, sevocê receberum errorelacionadoao esquema,oarquivotrace.logconteráinformaçõessobreesseerro.Olocaldo arquivotrace.logéespecificadopelapropriedadehandler.file.fileDir definida noarquivoenRoleLogging.propertiesdo TivoliIdentityManager, queestáinstaladonodiretório\datado TivoliIdentityManager.

(21)

Criando

um

Serviço

do

Banco

de

Dados

Oracle

Depoisqueoperfildoadaptadoré importadonoServidorTivoliIdentityManager, você devecriarumserviçode provisãoparapermitirqueo TivoliIdentity

Manager secomuniquecomoadaptador.

Paracriar umserviçodeprovisão, concluaasseguintes etapas:

1. EfetueloginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaautoridadeparadesempenhartarefasadministrativas.

2. NaBarradeNavegaçãodoMenuPrincipal,cliquenaguiaProvisão. 3. NajanelaProvisão,cliquenaguiaGerenciar Serviços.

4. NajanelaGerenciarServiços,cliqueemIncluir.

5. Nalistade tiposde serviço,selecionePerfildoBD Oraclee,emseguida, cliqueemContinuar.Oformuláriode serviçoOracleDBAdapteréexibido.O formuláriodeserviçocontémosseguintes campos:

NomedoServiço

EspecifiqueumnomequedefinaesseserviçoBanco deDadosOracle noServidorTivoliIdentityManager.Nomedo Serviçoéumcampo obrigatório.

Descrição

Especifiqueumadescriçãoopcionalparaesseserviço.

URL EspecifiqueolocaleonúmerodaportadoOracle DatabaseAdapter.O númerodaportaédefinidonaconfiguraçãodo protocoloutilizandoo programaagentCfg.Paraobter informaçõesadicionaissobredefinições deconfiguraçãodeprotocolo,consulte “AlterandoDefiniçõesde ConfiguraçãodeProtocolo”napágina10.URLéum campo obrigatório.

Sehttpsforespecificadocomo partedaURL,oadaptadordeveráser configuradoparautilizarautenticaçãoSSL.Seoadaptadornãoestiver configuradoparautilizarautenticaçãoSSL,especifiquehttpparaa URL.Paraobter informaçõesadicionaissobrecomoconfiguraro adaptadorparautilizarautenticaçãoSSL,consulteoCapítulo5, “ConfigurandoaAutenticaçãoSSLparaoOracle DatabaseAdapter”, napágina 33.

IDdo Usuário

Especifiqueumnomedeusuário doprotocoloDAML(DirectoryAccess MarkupLanguage).Onomedo usuárioédefinidonaconfiguraçãodo protocoloutilizandooprograma agentCfg.Paraobterinformações adicionaissobreasdefiniçõesde configuraçãodeprotocolo,consulte “AlterandoDefiniçõesde ConfiguraçãodeProtocolo”napágina10.ID doUsuárioéum campoobrigatório.

Senha Especifiqueasenhaparaonome dousuáriodo protocoloDAML.Essa senhaé definidanaconfiguraçãodoprotocoloutilizandoo programa agentCfg.Paraobter informaçõesadicionaissobreasdefiniçõesde configuraçãodeprotocolo,consulte“AlterandoDefinições de ConfiguraçãodeProtocolo”napágina10.Senhaéumcampo obrigatório.

ServiçoOracle

EspecifiqueoNomedoServiçoOraclegerenciadoporesseserviço. ParaobterinformaçõesadicionaissobreoNomedo ServiçoOracle,

(22)

consulteoCapítulo4,“Modificaçõesde ServiçosOracle”,napágina 27. ServiçoOracleéumcampoobrigatório.

Proprietário

Especifiqueoproprietáriodoserviço,sehouver.Proprietário éum campoopcional.

Pré-requisitodo Serviço

Especifiqueumserviçoexistentedo TivoliIdentityManagerqueseja umpré-requisito paraoserviçodoBancodeDadosOracle.

6. Paraverificara conexão,pressioneTestar. 7. Paracriaro serviço,pressioneSubmeter.

Configurando

o

Adaptador

DepoisdeinstalaroTivoliIdentityManagerOracleDatabaseAdaptere importaro perfildo adaptador,aconfiguraçãoénecessáriaparaassegurarqueelefuncione corretamente.

ParaconfiguraroOracleDatabaseAdapter,concluaasetapas aseguir:

1. Inicieo serviçoOracleDatabaseAdapterutilizandoa FerramentadeServiçodo Windows.

2. ConfigureoDAMLparaassegurara comunicaçãocomoServidorTivoli

IdentityManager.Paraobter maisinformaçõessobrecomoconfiguraroDAML, consulte“AlterandoDefinições deConfiguraçãodeProtocolo”napágina 10. 3. ConfigureoOracle DatabaseAdapterparacomunicar-secomoServidorTivoli

IdentityManagerconfigurandooadaptadorparanotificaçãodeevento. Para obter maisinformaçõessobrecomoconfigurarnotificaçãode evento,consulte “Configurandoa Notificaçãode Eventos”napágina14.

4. Paraobtercomunicaçãosegura,instaleum certificadonamáquinaondeo adaptadorresideenoServidorTivoliIdentityManager.Paraobtermais informaçõessobrecomoinstalarcertificados,consulte oCapítulo5,

“ConfigurandoaAutenticaçãoSSLparao OracleDatabaseAdapter”,na página 33.

5. UseoutilitárioagentCfg paramodificarosparâmetros doadaptador.Para obter maisinformaçõessobreconfiguraçãodeparâmetros,consulteo

Capítulo3,“ConfigurandooOracleDatabaseAdapterdoIBMTivoliIdentity Manager”, napágina9.

6. DefinaosNomesdosServiçosOraclea seremgerenciadospeloOracleDatabase Adapter.Paraobterinformaçõesadicionais sobrecomodefinirosnomesdos serviços Oracle,consulteoCapítulo4,“ModificaçõesdeServiçosOracle”,na página27.

7. Incluae,em seguida,configureoformuláriodeserviçonoServidorTivoli IdentityManager.Paraobter informaçõesadicionaissobrecomoincluire configurarumformuláriode serviço,consulte“CriandoumServiçodo Banco deDadosOracle”napágina7.

8. Configureoformuláriodecontadoadaptador. Paraobterinformaçõessobre comoconfiguraroformuláriodecontadoadaptador,consulte oIBMTivoli IdentityManagerInformation Center.

(23)

Capítulo

3. Configurando

o

Oracle

Database

Adapter

do

IBM

Tivoli

Identity

Manager

Utilize oprogramadeconfiguraçãodo adaptador,agentCfg,paravisualizarou modificar osparâmetrosdo OracleDatabaseAdapter.Todasasalteraçõesfeitas nos parâmetros comessaferramentasãoefetivadasimediatamente.

Iniciando

a

Ferramenta

de

Configuração

do

Adaptador

Parainiciara ferramentadeconfiguraçãodoadaptador,agentCfg, paraos parâmetros doOracleDatabaseAdapter,concluaestas etapas:

1. NomenuIniciar,selecioneProgramas→ Acessórios→PromptdeComandos. 2. Nopromptdecomandos,váparaodiretório\bin doadaptador.Porexemplo,

digiteoseguintecomando, seoOracle DatabaseAdapterestivernolocal padrão:

cd C:\Tivoli\Agents\OracleAgent\bin

3. Digiteoseguintecomando:

agentCfg -agent OracleAgent

Tambémépossível utilizaro agentCfgparaexibiroualterardefiniçõesde configuraçãoapartirdeum computadorremoto.Consultea tabelaem “AcessandoaAjudaeOpçõesAdicionais”napágina 25paraconheceros procedimentossobrecomo utilizarargumentosadicionais.

4. NopromptEnterconfigurationkeyforAgent’OracleAgent’,digitea chavede configuraçãodoOracle DatabaseAdapter.

Achavede configuraçãopadrãoéagent.Vocêdevealterara chavede

configuraçãoumavezconcluídaa instalaçãoparaevitaracessonãoautorizado à configuraçãodo adaptador.Consulte“AlterandoDefinições deConfiguração deProtocolo”napágina 10paraconhecer procedimentossobrecomoalterara chave deconfiguração.

OMainConfigurationMenuéexibido. OracleAgent 4.6 Agent Main Configuration Menu ---A. Configuration Settings.

B. Protocol Configuration. C. Event Notification. D. Change Configuration Key. E. Activity Logging. F. Registry Settings. G. Advanced Settings. H. Statistics. I. Codepage Support. X. Done.

Select menu option:

NoMainMenu,vocêpodeconfiguraroprotocolo,visualizarestatísticase modificar definições,incluindo configuração,registroeconfiguraçõesavançadas.

(24)

Tabela2.OpçõesdoMainConfigurationMenu

Opção TarefadeConfiguração ParaObterMaisInformações

n Visualizandodefiniçõesde configuração Consulteapágina10. B Alterandodefiniçõesde configuraçãodeprotocolo Consulteapágina10. S Configurandonotificaçãode eventos Consulteapágina14.

n Alterandoachavedeconfiguração Consulteapágina19. A Alterandoconfiguraçõesdelogde

atividades

Consulteapágina20.

u Alterandoconfiguraçõesde registro

Consulteapágina22.

G Alterandoconfiguraçõesavançadas Consulteapágina22. H Visualizandoestatísticas Consulteapágina24. T Alterandoconfiguraçõesdepágina

decódigos

Consulteapágina24.

Visualizando

Definições

de

Configuração

Oprocedimentoa seguirdescrevecomoexibirasdefiniçõesdeconfiguraçãodo Oracle DatabaseAdapter.

1. NoAgentMainConfigurationMenu,digiteA.Asdefiniçõesdeconfiguraçãodo OracleDatabaseAdaptersãoexibidas.Atelaaseguiréumexemplodas definiçõesde configuraçãodo OracleDatabaseAdapter.

Configuration Settings ---Name : OracleAgent Version : 4.6 ADK Version : 4.65 ERM Version : 4.65 License : NONE

Asynchronous ADD Requests : TRUE (Max.Threads:3) Asynchronous MOD Requests : TRUE (Max.Threads:3) Asynchronous DEL Requests : TRUE (Max.Threads:3) Asynchronous SEA Requests : TRUE (Max.Threads:3) Available Protocols : DAML

Configured Protocols : DAML Logging Enabled : TRUE

Logging Directory : C:\Tivoli\Agents\OracleAgentLog Log File Name : OracleAgent.log

Max. log files : 3 Max.log file size (Mbytes) : 1 Debug Logging Enabled : TRUE Detail Logging Enabled : FALSE

Press any key to continue

2. PressionequalquerteclapararetornaraoMainMenu.

Alterando

Definições

de

Configuração

de

Protocolo

OOracle DatabaseAdapterutilizaoDAMLProtocolparacomunicar-secomo ServidorTivoliIdentityManager.Porpadrão,quandooadaptadoréinstalado,o DAMLProtocolé configuradoparaser utilizadoemmodonãoseguro. Para configurarumambienteseguro, vocêdeveconfiguraroDAMLProtocolpara

(25)

utilizarSSLeinstalarumcertificado. Consulteo“InstalandooCertificado”na página 43paraobterinformaçõesadicionaissobrecomoinstalarcertificados. Nas versõesanterioresdesteadaptador,vocêpodia incluireremoverprotocolos. Contudo, naversãomaisrecentedesteadaptador,oDAMLProtocol éoúnico protocolo suportadoquevocê podeutilizar. Portanto,nãoseránecessárioincluir ou removerum protocolo.

ParaconfiguraroDAMLProtocolparaoOracleDatabaseAdapter,concluaas seguintes etapas:

1. NoAgentMainConfigurationMenu,digiteB.ODAMLprotocolestá configuradoedisponívelporpadrãoparaoOracle DatabaseAdapter.

Agent Protocol Configuration Menu ---Available Protocols: DAML

Configured Protocols: DAML A. Add Protocol. B. Remove Protocol. C. Configure Protocol. X. Done

Select menu option

2. NoAgentProtocolConfigurationMenu,digite C.ODAMLProtocolProperties Menuéexibido.

3. NoDAMLProtocolPropertiesMenu,digiteC.Aspropriedadesdoprotocolo configuradosãoexibidas.Aspropriedadesemseumenu poderãoserdiferentes dasmostradasnosexemplos.

Atelaaseguiré umexemplodaspropriedadesdoDAMLProtocol: DAML Protocol Properties

---A. USERNAME ****** ;Authorized username.

B. PASSWORD ****** ;Authorized userpassword. C. MAX_CONNECTIONS 100 ;Max Connections.

D. PORTNUMBER 45580 ;Protocol Serverport number. E. USE_SSL FALSE ;Use SSL secureconnection. F. SRV_NODENAME 9.38.215.20 ;Event Notif.Server name. G. SRV_PORTNUMBER 9443 ;Event Notif. Serverport number.

H. VALIDATE_CLIENT_CE FALSE ;Require client certificate. I. REQUIRE_CERT_REG FALSE ;Require registeredcertificate.

X. Done

Select menu option:

4. Digitealetradaopçãodemenu dapropriedadede protocoloquevocê deseja configurar.

Consultea Tabela3 napágina12a seguirparaobterinformaçõesadicionais sobreaspropriedadesquevocêpode configurarparaoDAMLProtocol.

(26)

Tabela3.OpçõesdoDAMLProtocolMenu

Opção TarefadeConfiguração

n Oseguinteavisoéexibido: Modify Property ’USERNAME’: DigiteumIDdeusuário.

EssevaloréoIDdeusuárioqueoServidorTivoliIdentityManager utilizaparaconectar-seaoadaptador.

OIDdeusuáriopadrãoéagent. B Oseguinteavisoéexibido:

Modify Property ’PASSWORD’: Digiteumasenha.

EssevaloréasenhaparaoIDdeusuárioqueoServidorTivoliIdentity Managerutilizaparaconectar-seaoadaptador.

Asenhapadrãoéagent. S Oseguinteavisoéexibido:

Modify Property ’MAX_CONNECTIONS’:

Digiteonúmeromáximodeconexõessimultâneasabertasoadaptador suporta.

Onúmeropadrãoé100. n Oseguinteavisoéexibido:

Modify Property ’PORTNUMBER’: Digiteumnúmerodeportadiferente.

EssevaloréonúmerodaportaqueoServidorTivoliIdentityManager utilizaparaconectar-seaoadaptador.Onúmerodaportapadrãoé

45580.

A Oseguinteavisoéexibido: Modify Property ’USE_SSL’:

DigiteTRUEouFALSEparaespecificarseumaconexãoSSLseguraserá utilizadaparaconexãooudesconexãodoadaptador.

OvalorpadrãoéFALSE.

Vocêdeveráinstalarumcertificado,quandoUSE_SSLfordefinidocomo TRUE.Paraobtermaisinformaçõessobreinstalaçãodecertificado, consulte“InstalandooCertificado”napágina43.

u Oseguinteavisoéexibido: Modify Property ’SRV_NODENAME’:

DigiteonomedoservidorouumendereçoIP,porexemplo,9.38.215.20.

EssevaloréonomeDNSouoendereçoIPdoServidorTivoliIdentity Managerqueéutilizadoparanotificaçãodeeventoseprocessamento assíncronodepedidos.

Nota: SesuaplataformasuportarconexõesIPv6(InternetProtocol version6),vocêpoderáespecificarumservidorIPv6.

(27)

Tabela3.OpçõesdoDAMLProtocolMenu (continuação)

G Oseguinteavisoéexibido:

Modify Property ’SRV_PORTNUMBER’:

DigiteumnúmerodeportadiferenteparaacessaroServidorTivoli IdentityManager.

Essevaloréonúmerodeportaqueoadaptadorutilizaparaconectar-se aoServidorTivoliIdentityManager.Onúmerodeportapadrãoé9443. H Oseguinteavisoéexibido:

Modify Property ’VALIDATE_CLIENT_CE’:

DigiteTRUEparaexigirqueoServidorTivoliIdentityManagerenvieum certificadoquandocomunicar-secomoadaptador.

DigiteFALSEparapermitirqueoServidorTivoliIdentityManagerse comuniquecomoadaptadorsemumcertificado.Ovalorpadrãoé FALSE.

Notas:

1. SevocêdefiniressaopçãocomoTRUE,deveráconfigurarasopções

deDaH.

2. OnomedapropriedadeédefatoVALIDATE_CLIENT_CERT.Eleé

truncadoporagentCfgparaajustar-seàtela.

3. VocêdeveutilizaroCertToolparainstalaroscertificadosCD

apropriadoseopcionalmenteregistrarocertificadodoServidor TivoliIdentityManager.Paraobtermaisinformaçõessobrecomo utilizaroCertTool,consulte“GerenciandoCertificadosSSL UtilizandooCertTool”napágina39.

I Oseguinteavisoéexibido:

Modify Property ’REQUIRE_CERT_REG’:

EssevalorsóseaplicaquandoaopçãoHédefinidacomoTRUE. DigiteTRUEparaexigirqueocertificadoclientedoServidorTivoli IdentityManagersejaregistradonoadaptadorantesqueeleaceiteuma conexãoSSL.

DigiteFALSEparaexigirqueocertificadoclientesejaconferidoapenas comalistadecertificadosCA.OvalorpadrãoéFALSE.

Paraobtermaisinformaçõessobrecertificados,consulteoCapítulo5, “ConfigurandoaAutenticaçãoSSLparaoOracleDatabaseAdapter”,na página33.

5. Noprompt,altereovalor epressioneEnter.

OProtocolPropertiesMenuéexibidocomasnovasdefinições.

Sevocê nãodesejaalterarovalor,basta pressionarEnterpararetornarao ProtocolPropertiesMenu.

6. Repitaasetapas4 e5paraconfigurarquantaspropriedadesde protocolovocê precisar.

7. NoProtocolPropertiesMenu,digiteX parasairdomenu.

(28)

Configurando

a

Notificação

de

Eventos

Notificaçãodeeventoséum recursodoOracleDatabaseAdapterqueatualizao ServidorTivoliIdentityManagera intervalosdefinidos.Anotificaçãodeeventos detecta alteraçõesfeitas norecursogerenciadoeatualizaoServidorTivoliIdentity Manager comasalterações.Vocêpoderáativara notificaçãodeeventossequiser queinformaçõesatualizadasdorecursogerenciadosejamenviadas novamenteao ServidorTivoliIdentityManagerentrereconciliaçõescompletas.Anotificaçãode eventosnão estáplanejadaparasubstituirasreconciliaçõesnoServidorTivoli IdentityManager.

Quando anotificaçãodeeventosestáativada,umbanco dedadosde reconciliação é mantidonamáquinaonde oadaptadorestáinstalado.Obancodedados é atualizadocomasalteraçõesquesãosolicitadaspeloServidorTivoli Identity Manager epermanecerásincronizadocomoservidor.Vocêpode especificarum intervalo paraoprocessode notificaçãodeeventosafimdecompararobancode dados comosdados existentesatualmente norecursogerenciado.Decorridoo intervalo, todasasdiferençasentreorecursogerenciadoeobancodedados são encaminhadas paraoServidorTivoliIdentityManager eatualizadasnobancode dados localdecapturainstantânea.

Háváriasetapas paraativara notificaçãode eventos.Essasetapaspartemdo princípio dequeoadaptadorestásecomunicandocomêxito comorecurso gerenciadoecomo ServidorTivoliIdentityManager.

Em primeirolugar,você deveconfiguraronome dohost,onúmerodaporta eas informações delogindoServidorTivoliIdentityManager.Paraidentificaro servidor paraoprotocoloDAMLa serutilizado,concluaasseguintesetapas: 1. NoAgentProtocolConfigurationMenu,selecione ConfigureProtocol.Para

obter maisinformaçõessobrecomoconfigurarum protocolo,consulte “AlterandoDefinições deConfiguraçãodeProtocolo”napágina10. 2. Digiteaopção demenuparaapropriedade SRV_NODENAME.

3. EspecifiqueoendereçoIPou onomedoservidor queidentificao Servidor TivoliIdentityManagerepressioneEnter.

OProtocolPropertiesMenuéexibidocomasnovasdefinições. 4. Digiteaopção demenuparaapropriedade SRV_PORTNUMBER.

5. Especifiqueonúmerodaporta queo adaptadorutilizaparaconectar-seao ServidorTivoliIdentityManagerparaverificarnotificaçãodeeventose pressioneEnter.

OProtocolPropertiesMenuéexibidocomasnovasdefinições.

Oexemplodemenumostratodasasopções exibidasquandoa EventNotification estáativada.Sea EventNotification estiverdesativada,nemtodasasopções serão exibidas.ParadefiniraEventNotification paraoServidorTivoliIdentityManager, concluaasetapas aseguir:

1. NoAgentMainConfigurationMenu,digiteC.OEvent NotificationMenué exibido.

(29)

Event Notification Menu

---* Reconciliation interval : 1 day(s)

* Next Reconciliation time : 23 hour(s) 56 min(s).23 sec(s). * Configured Contexts : Jupiter, dd309

A. Enabled

B. Time interval between reconciliations.

C. Set Processing cache size. (currently: 50 Mbytes) D. Start event notification now.

E. Set attributes to be reconciled.

F. Reconciliation process priority. (current:1) G. Add Event Notification Context.

H. Modify Event Notification Context. I. Remove Event Notification Context. J. List Event Notification Contexts.

X. Done

Select menu option:

Nota: Essemenumostratodasasopçõesquesãoexibidasquandoa Event Notificationestáativada.SeaEvent Notificationestiverdesativada, nenhumaopçãoseráexibida.

2. Digitealetradaopçãodemenu quevocêdesejaalterar.

AopçãoAdeveserativadaparaqueosvaloresdasoutrasopçõessejam efetivados.

PressioneEnterpararetornaraoAgentEventNotification Menusemalteraro valor.

Tabela4.OpçõesdoEventNotificationMenu

n Seessaopçãoestiverativada,oadaptadoratualizaráoServidorTivoli IdentityManagercomasalteraçõesnoadaptadoraintervalosregulares. Quandoaopçãoestádefinidapara:

v Disabled,pressionarateclaAmudaparaativada

v Enabled,pressionarateclaAmudaparadesativada

DigiteAparaalternarentreasopções. R Oseguinteavisoéexibido:

Enter new interval ([ww:dd:hh:mm:ss])

Digiteumintervalodereconciliaçãodiferente.Porexemplo, [00:01:00:00:00]

Nota: Essevaloréointervaloaseraguardadodepoisqueanotificação deeventoséconcluídaeantesquesejaexecutadanovamente.O processodenotificaçãodeeventospossuiintensosrecursos;portanto, essevalornãodeveserdefinidoparaserexecutadocommuita freqüência.

C Oseguinteavisoéexibido: Enter new cache size[5]:

Digiteumvalordiferenteparaalterarotamanhodocachede processamento.

n Seessaopçãoforselecionada,aEventNotificationseráiniciada.

(30)

Tabela4.OpçõesdoEventNotificationMenu (continuação)

E OEventNotificationEntryTypesMenuéexibido.Consulte“Definindo AcionadoresdeNotificaçãodeEventos”paraobterinformações adicionais.

d Oseguinteavisoéexibido:

Enter new thread priority [1-10]:

Digiteumvalordeencadeamentodiferenteparaalteraraprioridadedo processodenotificaçãodeeventos.

Nota: Adefiniçãodaprioridadedeencadeamentoparaumvalormais baixoreduzoimpactoqueoprocessodenotificaçãodeeventostem sobreodesempenhodoadaptador.Umvalormaisbaixotambémpoderá fazercomqueanotificaçãodeeventoslevemaistempo.

T Oseguinteavisoéexibido: Context name :

DigiteonomedonovocontextoepressioneEnter.Onovocontextoé adicionado.

H Ummenulistandoocontextodisponíveléexibido.Consulte

“ModificandoumContextodeNotificaçãodeEvento”napágina17para obterinformaçõesadicionais.

I OMenudeRemoçãodeContextoéexibido.Selecioneocontextoaser removido.Oseguintepromptéexibido:

Delete context context1? [no]:

PressioneEnterparasairsemexcluirocontextooudigiteYese pressioneEnterparaexcluirocontexto.

J OsEventNotificationContextssãoexibidosnoseguinteformato: Context Name : Context1

Target DN :

erservicename=context1,o=IBM, ou=IBM,dc=com

--- Attributes for search request ---{search attributes listed}

3. Sevocê alterouovalor paraasopçõesB,C,Eou F,pressioneEnter.Asoutras opções sãoalteradasautomaticamentequandovocêdigitaa letradaopção de menucorrespondente.

OEventNotification Menuéexibidocomasnovasdefinições.

Definindo

Acionadores

de

Notificação

de

Eventos

Por padrão,todososatributossãoconsultadosem buscade alteraçõesnovalor. Alguns atributosquesãoalteradoscomfreqüência(porexemplo,duraçãodesenha ou últimologoncomêxito) devemseromitidos.

1. NoEventNotification Menu,digite E.OEvent NotificationEntryTypesé exibido.

Event Notification Entry Types

---A. USER

B. GROUP X. Done

(31)

OstiposUSEReGROUPnão serãoexibidosnomenuacimaatéqueas seguintescondições tenhamsidoatendidas:

a. Anotificaçãodeeventostenhasidoativada b. Umcontextotenhasidocriadoeconfigurado c. Umareconciliaçãocompletatenhasidoexecutada

2. DigiteAparaobter umalista dosatributos retornadosdurante uma

reconciliaçãodousuário oudigiteBparaobter osatributosretornadosdurante umareconciliaçãodegrupo.

ÉexibidaaEvent NotificationAttributeListing parao tipodereconciliação selecionada.Adefiniçãopadrãolista todososatributosqueoadaptador suporta.Oexemploa seguirlistaexemplosde atributos,epodediferirdalista queéexibidaem suamáquina.

Event Notification Attribute Listing

---(a) **erPassword (b) **erOracleTblSpcQuota (c) **erOracleAuthenticationType (d) **erUid (e) **erOracleServiceName (f) **erOracleEDefaultTableSpace (g) **erOracleProfile (h) **erOracleSysPriv (i) **erOracleTemporaryTableSpace (j) **erOracleRole (k) **erOracleExpirePwd (l) **erOracleGlobalName

(p)rev page 1 of 3 (n)ext

X. Done

Select menu option:

3. Digitealetracorrespondentedaopção demenuparaoatributoa serexcluído deumanotificaçãodeevento.

Osatributos marcadoscomdoisasteriscos(**)sãoretornadosdurantea notificaçãodeevento. Osatributosnãomarcadoscomasteriscosnãosão retornadosdurantea EventNotification.

Modificando

um

Contexto

de

Notificação

de

Evento

Contexto denotificaçãodeeventoscorrespondea umserviçonoServidorTivoli IdentityManager.Alguns adaptadoressuportamdiversosserviços. UmOracle DatabaseAdapterpodeterváriosserviçosdo TivoliIdentityManager,

especificando umpontodebasediferenteparacadaserviço.

Opontodebase doOracleDatabaseAdapter éopontonoservidordediretório queéutilizadocomo raizdoadaptador.Podeserum pontode baseOU

(Organizational Unit)ouDC (DomainContainer).Comoopontodebase éum valor opcional,senãoforespecificado umvalor,oadaptadorutilizaráodomínio padrão damáquinanaqualeleestáinstalado.

Você podetervárioscontextosde notificaçãodeeventos,masdeverá terpelo menosumadaptador. Natelade exemploa seguir,notequeContext1,Context2e Context3sãotrêscontextosdiferentes,todostendoumpontodebase diferente. Paramodificar umcontextodenotificaçãode eventos,concluaasetapasa seguir: 1. NoEventNotificationMenu,digiteH.OModify ContextMenuéexibido.

(32)

Modify Context Menu ---A. Context1 B. Context2 C. Context3 X. Done

Select menu option:

2. Digitealetradaopçãodemenu quevocê desejamodificar.OModifyContext Menuparaocontexto selecionadoéexibido.

A. Set attributes for search B. Target DN:

C. Delete Baseline Database X. Done

Select menu option:

Tabela5.OpçõesdoModifyContextMenu

Opção TarefadeConfiguração ParaObterMaisInformações

n Incluindoatributosdeprocuraparanotificação deeventos

Consulteapágina18.

B ConfigurandooDNdedestinoparacontextos denotificaçãodeeventos

Consulteapágina19.

S Removendoobancodedadosdelinhadebase paracontextosdenotificaçãodeeventos

Consulteapágina19.

Incluindo

Atributos

de

Procura

para

Notificação

de

Eventos

Em algunsadaptadores,vocêpoderáprecisarespecificarumpardeatributo-valor paraum oumaiscontextos. Essesparesde atributo-valor,quesãodefinidos ao concluirasetapasa seguir,sãoúteisparadiversospropósitos:

v Quandomúltiplosvaloressãosuportados porumúnicoadaptador,cadaserviço precisaespecificarum oumaisatributosparadiferenciá-lodosoutrosserviços. v Osatributosdeprocurasãotransmitidosaoprocessodenotificaçãode eventos,

depoisdedecorridoointervalode notificaçãodeeventosoudeser iniciado manualmente.Paracadacontexto, umpedidodeprocuracompletaéenviadoao adaptador.Adicionalmente,osatributosespecificadosparaessecontextosão transmitidosaoadaptador.

v QuandooServidorTivoliIdentityManageriniciaumprocessode reconciliação, oadaptadorsubstitui obancode dadoslocalquerepresentaesseserviçopelo novobancode dados.

Paraincluir atributosdeprocura,concluaasetapasa seguir:

1. NoModifyContextMenu,digiteA.OReconciliationAttributePassedtoAgent Menuéexibido.

Reconciliation Attributes Passed to Agent for Context:Context1

---A. Add new attribute

B. Modify attribute value C. Remove attribute X. Done

(33)

OOracleDatabaseAdapter requerqueo atributoerOracleServiceNameseja especificado paracadacontexto.Ovalordo atributoerOracleServiceNamedeve ser configuradoparaoNomedo ServiçoOracle definidonoFormuláriode ServiçodoTivoliIdentityManager.

2. Digitealetradaopçãodemenu quevocêdesejaalterar.

Osnomesdeatributossuportados serãoexibidoscom doisasteriscos(**)na frentedecadanome.Quandovocêdigitar aletradeum atributo,elaativaráe desativaráosasteriscos.Atributos semasteriscosnãoserãoatualizados durante umanotificaçãodeeventos.

OReconciliationAttributes PassedtoAgentMenué exibidocomasalterações.

Configurando

o

DN

de

Destino

para

Contextos

de

Notificação

de

Eventos

OcampodoDNdedestinocontémonomeexclusivodo serviçoquerecebe atualizaçõesde notificaçãode eventos.

ParaconfiguraroDNdedestino,concluaasetapasaseguir: 1. NoModifyContextMenu,digiteB.

2. NopromptEnterTarget DN,digiteo DNdedestinodocontextoepressione

Enter.ODNdedestinoparaoEvent NotificationContextsdeveestarno seguinteformato:

erservicename=erservicename,o=organizationname,ou=tenantname,rootsuffix

CadaelementodoDNédefinidodaseguintemaneira:

Tabela6.ElementoseDefiniçõesdoDN

Elemento Definição

erservicename Especificaonomedoserviçodedestino Q Especificaonomedaorganização ou Especificaonomedotenantnoquala

organizaçãoseencontra

rootsuffix Especificaaraizdaárvoredediretórios

OModifyContextMenué exibidocomonovoDNde destinolistado.

Removendo

o

Banco

de

dados

de

Linha

de

Base

para

Contextos

de

Notificação

de

Eventos

Essa opçãoestarádisponívelsomentedepoisqueumcontextoforcriadoeuma reconciliaçãoforexecutadanocontextoparacriarum arquivodoBanco deDados de LinhadeBase.

NoModifyContextMenu,digiteC.OModifyContextMenu éexibidocoma opção DeleteBaselineDatabaseremovida.

Alterando

a

Chave

de

Configuração

Utilize achave deconfiguraçãocomosenhaparaacessar aferramentade configuraçãodo adaptador.

Paraalterar achavede configuraçãodoOracleDatabaseAdapter,concluaas etapas aseguir:

1. NopromptMainMenu,digiteD.

2. Altereovalordachave deconfiguraçãoepressioneEnter.

(34)

PressioneEnterpararetornaraoMainConfigurationMenusemalterara chave deconfiguração.Achave deconfiguraçãopadrãoéagent.Certifique-se de escolher senhasquenãosejamdescobertasfacilmente.

Aseguintemensagemseráexibida:

Configuration key successfully changed.

Oprogramadeconfiguraçãoéencerrado eopromptMainMenuéexibido.

Alterando

as

Configurações

do

Log

de

Atividades

Quando vocêativaolog,oOracleDatabaseAdaptermantémumarquivodelog datado detodasastransações,OracleAgent.log.Porpadrão,oarquivode logestá nodiretório\log.

Paraalterar asconfiguraçõesdo logde atividadesdoOracleDatabaseAdapter, concluaasetapas aseguir:

1. NopromptMainMenu,digiteE.

OAgentActivityLoggingMenué exibido.Oexemploaseguir mostraas configuraçõesdologde atividadespadrão.

Agent Activity Logging Menu

---A. Activity Logging (Enabled).

B. Logging Directory (current: C:\Tivoli\Agents\OracleAgentLog). C. Activity Log File Name (current: OracleAgent.log).

D. Activity Logging Max. File Size ( 1 mbytes) E. Activity Logging Max. Files ( 3 )

F. Debug Logging (Enabled). G. Detail Logging (Disabled). H. Base Logging (Disabled). I. Thread Logging (Disabled). X. Done

Select menu option:

2. DigitealetradaopçãodoActivityLogging Menuquedesejaalterar. AopçãoAdeveserativadaparaqueosvaloresdasoutrasopçõessejam efetivados.

PressioneEnterpararetornaraoAgentActivityLoggingMenu semalteraro valor.

Tabela7.OpçõesdoActivityLoggingMenu

O Definaessaopçãocomoativadaparaqueoadaptadormantenhaum arquivodelogdatadodetodasastransações.

Quandoaopçãoestádefinidapara: v

Disabled,pressionarateclaAmudaparaativada

v Enabled,pressionarateclaAmudaparadesativada

DigiteA_para_alternar_entre_as_opções. B Oseguinteavisoéexibido:

Enter log file directory:

Digiteumvalordiferenteparaodiretórioderegistro,porexemplo,

C:\Log.Quandoaopçãodelogestáativada,detalhessobrecadapedido deacessosãoarmazenadosnoarquivodelogqueseencontranesse diretório.

(35)

Tabela7.OpçõesdoActivityLoggingMenu (continuação)

C Oseguinteavisoéexibido: Enter log file name:

Digiteumvalordiferenteparaonomedoarquivodelog.Quandoa opçãoderegistroestáativada,detalhessobrecadapedidodeacessosão armazenadosnoarquivoderegistro.

E Oseguinteavisoéexibido:

Enter maximum size of log files (mbytes):

Digiteumnovovalor,porexemplo,10.Osdadosmaisantigossão arquivadosquandooarquivodelogatingeotamanhodearquivo máximo.Otamanhodoarquivoémedidoemmegabytes.Épossívelque otamanhodoarquivodelogdeatividadesexcedaacapacidadedo disco.

E Oseguinteavisoéexibido:

Enter maximum number of log files to retain:

Digiteumnovovalor,até100,porexemplo,5.Oadaptadorexclui automaticamenteoslogsdeatividadesmaisantigosalémdolimite especificado.

d Seessaopçãoestiverdefinidacomoativada,oadaptadorincluiráas instruçõesdedepuraçãonoarquivodelogdetodasastransações. Quandoaopçãoestádefinidapara:

v Disabled,pressionarateclaFalteraovalorparaativada

v Enabled,pressionarateclaFalteraovalorparadesativada

DigiteF_para_alternar_entre_as_opções.

T Seessaopçãoestiverdefinidacomoativada,oadaptadormanteráum arquivodelogdetalhadodetodasastransações.Aopçãodelogde detalhesdeveserutilizadaapenasparafinalidadesdediagnóstico.Olog detalhadopermitemaismensagensdoadaptadorepoderáaumentaro tamanhodoslogs.

Quandoaopçãoestádefinidapara:

v Disabled,pressionarateclaGalteraovalorparaativada

v Enabled,pressionarateclaGalteraovalorparadesativada

DigiteGparaalternarentreasopções.

H Seessaopçãoestiverdefinidacomoativada,oadaptadormanteráum arquivodelogdetodasastransaçõesnoADK(AdapterDevelopment Kit)eemarquivosdebiblioteca.Ologdebaseaumentará

substancialmenteotamanhodoslogs. Quandoaopçãoestádefinidapara:

v Disabled,pressionarateclaHalteraovalorparaativada

v Enabled,pressionarateclaHalteraovalorparadesativada

DigiteHparaalternarentreasopções.

(36)

Tabela7.OpçõesdoActivityLoggingMenu (continuação)

T Seessaopçãoestiverativada,oarquivodelogconteráIDsde encadeamento,alémdeumadataeumtimestampemcadalinhado arquivo.

Quandoaopçãoestádefinidapara:

v Disabled,pressionarateclaIalteraovalorparaativada

v Enabled,pressionarateclaIalteraovalorparadesativada

DigiteIparaalternarentreasopções.

3. PressioneEntersevocê alterouovalor daopção B,C,DouE.Asoutras opções sãoalteradasautomaticamentequandovocêdigitaa letradaopção de menucorrespondente.

OAgentActivityLoggingMenué exibidocomasnovasdefinições.

Alterando

Configurações

de

Registro

Paraalterar asconfiguraçõesde registrodoOracle DatabaseAdapter,concluaas etapas aseguir:

1. NoMainMenu,digiteF.ORegistry Menuéexibido. OracleAgent 4.6 Agent Registry Menu

---A. Modify Non-encrypted registry settings. B. Modify encrypted registry settings. C. Multi-instance settings.

X. Done

Select menu option:

2. Consulteosprocedimentosaseguirsobrecomomodificardefiniçõesde registro.

Modificando

Configurações

de

Registro

Não-criptografadas

Asconfiguraçõesde registronão criptografadasdoAdaptadorOracle são

utilizadasparaarmazenarosnomesdeserviços Oraclegerenciadospeloadaptador. Consulte oCapítulo4, “ModificaçõesdeServiçosOracle”,na página27paraobter informações sobrecomoconfigurarnomesdeserviçosOracle adicionais.

Modificando

Configurações

de

Registro

Criptografadas

Asconfiguraçõesde registrocriptografadasdo OracleDatabaseAdaptersão utilizadasparaarmazenara senhadosnomesdeserviços Oraclegerenciadospelo adaptador. ConsulteoCapítulo4,“ModificaçõesdeServiçosOracle”,napágina27 paraobter informaçõessobrecomo configurarnomesdeserviçosOracle adicionais.

Alterando

Configurações

Avançadas

Você podealterarasconfiguraçõesdecontagemdeencadeamentosdo Oracle DatabaseAdapterparaosseguintestiposde pedidos:

v AdiçãodeLogindoSistema v

Alteraçãode Logindo Sistema v ExclusãodeLogindoSistema v Reconciliação