Oracle Agent para Windows: Guia de Instalação

(1)

IBM

Tivoli

Identity

Manager

Oracle

Agent

para

Windows:

Guia

de

Instalação

Versão

4.5.0

S517-7851-03

(2)

(3)

IBM

Tivoli

Identity

Manager

Oracle

Agent

para

Windows:

Guia

de

Instalação

Versão

4.5.0

S517-7851-03

(4)

Nota:

Antesdeutilizarestasinformaçõeseoprodutoaqueelassereferem,leiaasinformaçõesnoApêndiceC,“Avisos”,na página53.

(5)

Índice

Prefácio

.

. v

QuemDeveLeresteGuia. . . v

Publicações. . . v

BibliotecadoAgenteTivoliIdentityManager . . v

PublicaçõesRelacionadas . . . v

AcessandoPublicaçõesOn-line . . . vi

Acessibilidade . . . vi

EntrandoemContatocomoSuportedoSoftware. . vi

ConvençõesUtilizadasnesteGuia. . . vii

Capítulo

1. Visão

Geral

.

. 1

InstalaçãoBásica . . . 1

DescriçõesdeCapítulos. . . 1

Capítulo

2. Instalação

do

Agente

.

. 3

Requisitos . . . 3

PlanilhadeInformações . . . 4

Etapa1:InstalandooAgente . . . 4

Etapa2:AtivandooAgentecomoumServiço . . 4

Etapa3:ConfigurandooAgente. . . 5

Etapa4:InstalandooCertificadodoAgente. . . 5

Etapa5:InstalandooPerfildoAgente. . . 5

Etapa6:ConfigurandooAgenteparaNotificação deEvento . . . 5

Etapa7:ConfigurandooFormuláriodoAgente. . 5

Etapa1:InstalandooAgente . . . 5

Etapa2:AtivandooAgentecomoumServiço . . . 7

Etapa3:ConfigurandooAgente. . . 7

ConfigurandoumaÚnicaInstânciadoAgente . . 7

ConfigurandoVáriasInstânciasdoAgente . . . 8

Etapa4:InstalandooCertificadodoAgente. . . . 8

Etapa5:InstalandooPerfildoAgente. . . 8

Etapa6:ConfigurandooAgenteparaNotificaçãode Evento . . . 9

Etapa7:ConfigurandooFormuláriodoAgente. . . 9

Capítulo

3. Instalação

do

Perfil

do

Agente

.

. 11

Requisitos. . . 11

InstalandooPerfildoAgente . . . 11

VerificandoseoPerfildoAgenteestáInstalado . . 13

Capítulo

4. Modificação

de

Parâmetros

do

Agente

.

. 15

AcessandooMenuPrincipaldaFerramentade ConfiguraçãodoAgente . . . 15

ExibindoDefiniçõesdeConfiguração. . . 16

AlterandoasDefiniçõesdeConfiguraçãode Protocolos. . . 16

AdicionandoumProtocolo . . . 17

RemovendoumProtocolo . . . 17

ConfigurandoumProtocolo. . . 17

DefinindoumaNotificaçãodeEvento . . . 19

DefinindoAtributosaSeremReconciliados. . . 21

ModificandoumContextodeNotificaçãode Evento . . . 22

AlterandoaChavedeConfiguração . . . 23

AlterandoasDefiniçõesdeRegistrodeAtividades 24 AlterandoDefiniçõesdoRegistro . . . 26

ModificandoDefiniçõesdeRegistronão Criptografadas . . . 26

ModificandoDefiniçõesdeRegistro Criptografadas . . . 27

DefiniçõesdeVáriasInstâncias. . . 27

AlterandoDefiniçõesAvançadas . . . 27

ExibindoEstatísticas . . . 29

AcessandoaAjudaeOpçõesAdicionais. . . 29

Capítulo

5. Modificações

de

Serviços

Oracle

.

. 33

AcessandooMenuPrincipaldaFerramentade ConfiguraçãodeServiços. . . 33

ExibindoServiçosOracleAtuais . . . 33

AdicionandoumNovoServiçoOracle . . . 34

ExemplodecomoAdicionarumServiçoOracle 34 ModificandoumServiçoOracle . . . 34

ExemplodecomoModificarumServiçoOracle 35 RemovendoumServiçoOracle. . . 36

ExemplodecomoRemoverumServiçoOracle 36 TestandoumaConexãoOracle . . . 36

ExemplodecomoTestarumaConexãoOracle. . 37

Capítulo

6. Instalação

de

Certificados

39

VisãoGeraldoSSLedeCertificadosDigitais . . . 39

ConfiguraçãoBásicaparaoSSLentreoServidor eoAgente. . . 40

ConfiguraçãodoTivoliIdentityManagerem Cluster. . . 40

AcessandooMenuPrincipaldaFerramentade ConfiguraçãodeCertificados . . . 41

GerandoumaChavePrivadaeumPedidode Certificado . . . 43

ExemplodeScriptdePedidodeCertificado . . 44

ExemplodeArquivorequest.pem. . . 44

InstalandooCertificadoapartirdeumArquivo . . 44

InstalandooCertificadoeaChaveapartirdeum ArquivoPKCS12 . . . 44

ExibindoCertificadosInstalados . . . 45

ExibindoCertificadosdaCA . . . 45

InstalandoumCertificadodaCA . . . 45

ExcluindoumCertificadodaCA . . . 45

ExibindoCertificadosRegistrados. . . 46

RegistrandoumCertificado . . . 46

CancelandooRegistrodeumCertificado . . . . 46

Apêndice

A. Variáveis

do

Agente

.

. 47

DescriçõesdeVariáveis . . . 47

VariáveisporAçõesdoOracleAgent. . . 49

AdiçãodeLoginsdoBancodeDados . . . . 49

(6)

AlteraçãodeLoginsdoBancodeDados. . . . 49

ExclusãodeLoginsdoBancodeDados . . . . 49

SuspensãodeLoginsdoBancodeDados . . . 50

RestauraçãodeLoginsdoBancodeDados. . . 50

Reconciliação. . . 50

Apêndice

B. Opções

Adicionais

de

Instalação

.

. 51

OpçõesdeInstalação . . . 51

OpçãodeArquivoemBatch. . . 51

OpçãodeConsole . . . 51 ArgumentosdeInstalação . . . 51 RemoçãodoAgente . . . 52

Apêndice

C. Avisos

.

. 53

Marcas. . . 54

Índice

Remissivo

.

. 57

(7)

Prefácio

OTivoliIdentityManagerOracleAgent(OracleAgent)possibilitaaconectividade entreoIBMTivoli IdentityManagerServer eumarededesistemasqueexecutam o Bancodedadosdo Oracle.Apósa instalaçãoeapreparaçãodoagente, oTivoli IdentityManagergerencia oacessoaosrecursosdoBanco dedadosdoOracle com o sistemade segurançadoseusite.Estemanualdescrevecomoinstalarepreparar o OracleAgent.

Quem

Deve

Ler

este

Guia

Estemanualédestinado aadministradores desegurançaresponsáveisporinstalar softwaresnossistemasde computadoresde seussites.Os leitoresdevemestar familiarizados comosconceitosdoWindows edoBancode dadosdoOracle.Além disso, ousuárioqueconcluia instalaçãodoOracleAgentdeveestarfamiliarizado comosconceitosdeadministraçãode segurançaecomospadrõesdesistemado seusite.

Publicações

Leia asdescriçõesdabibliotecadoTivoliIdentityManager,bemcomoas

publicações relacionadas,paradeterminarquaispublicaçõespodemser úteispara você. Depoisdedeterminaraspublicações necessárias,consulte asinstruções para acessar publicaçõeson-line.

Biblioteca

do

Agente

Tivoli

Identity

Manager

Aspublicações nabibliotecadoTivoliIdentityManagerincluem: v _Assistência_on-line_ao_usuário_para_o_Tivoli_Identity_Manager

Fornecetópicosde ajudaon-line integradosparatodasastarefasadministrativas doTivoliIdentityManager.

v _Tivoli_Identity_Manager:_Guia_de _{Administração}_de_Critérios_e_{Organizações} Fornecetópicosparatarefasadministrativasdo TivoliIdentityManager. v _Tivoli_Identity_Manager_Server:_Guia_de _{Configuração}

Forneceinformaçõesdeconfiguraçãoparaumúnicoservidore configuraçõesde clusterdoTivoliIdentityManager.

Publicações

Relacionadas

Asinformações relacionadasaoTivoliIdentityManagerestãodisponíveisnas seguintes publicações:

v _O_Tivoli_Software_Library_fornece_uma_variedade_de _{publicações}_Tivoli,_como informes,folhetos,demonstrações,assuntosdeinteressegerale cartasde avisos. OTivoliSoftwareLibraryestádisponívelnaWebnoendereço:

http://www.ibm.com/software/tivoli/library/

v _O_Tivoli_Software_Glossary_inclui _definições_para_vários_termos_técnicos

relacionadosaosoftwareTivoli.OTivoliSoftwareGlossary estádisponívelapenas eminglêsa partirdo linkGlossarynoladoesquerdodapáginadaWebdo TivoliSoftwareLibrary:

http://www.ibm.com/software/tivoli/library

(8)

Acessando

Publicações

On-line

Aspublicações daIBMparaesteprodutoestãodisponíveis on-linenoformatoPDF (Portable DocumentFormat)e/ounoformatoHTML(HypertextMarkup

Language)noTivoliSoftwareLibrary:

http://www.ibm.com/software/tivoli/library

Paralocalizar publicaçõesdoprodutona biblioteca,cliquenolinkProduct manuals noladoesquerdodapágina Library.Emseguida,localizeecliqueno nome doprodutonapágina TivoliSoftwareInformationCenter.

Aspublicações deprodutos incluemnotassobreorelease,guiasdeinstalação, guiasdousuário,guiasdoadministradorereferênciasparaodesenvolvedor.

Nota: Paragarantiraimpressãocorretadepublicações PDF,selecionea caixade opçõesAjustarà páginanajanelaImprimirdoAdobeAcrobat(disponível quandovocêclica emArquivo→ Imprimir).

Acessibilidade

Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:

v _A_{documentação}_está_disponível_nos_formatos_HTML_e_PDF_conversível_de formaa ofereceraoportunidademáxima paraqueosusuáriosapliquem softwaresleitoresde tela.

v _Todas_as_imagens_da_{documentação}_são_fornecidas_com_o_texto_alternativo_para queosusuáriosdadocumentaçãocomproblemasde visãopossamcompreender oconteúdodasimagens.

Entrando

em

Contato

com

o

Suporte

do

Software

Antesdeentrar emcontatocomosuporteIBM TivoliSoftwareindicandoum problema, visiteoWebsitedosuporte IBMTivoliSoftwarenoendereço: http://www.ibm.com/software/sysmgmt/products/support/

Sevocê precisarde ajudaadicional, entreem contatocomosuportedo software utilizandoosmétodosdescritosnoIBMSoftwareSupportGuide,localizadoneste Website:

http://techsupport.services.ibm.com/guides/handbook.html Esseguia forneceasseguintesinformações:

v _Requisitos_de_registro_e _{elegibilidade}_para_o_recebimento _de_suporte

v _Números_de_telefone_e_endereços_de_e-mail,_dependendo_do_país_onde _você_se encontra

v _Uma_lista_de _{informações}_que_devem _ser_reunidas_antes_de _entrar_em_contato comosuporteaocliente

(9)

Convenções

Utilizadas

neste

Guia

Estareferênciautilizaváriasconvenções paratermoseaçõesespeciaisepara comandosecaminhosquedependemdo sistemaoperacional.

Asseguintes convençõesdefontessãoutilizadasneste guia:

Negrito Otextoemnegritoindicabotõesselecionáveisdajanela, campos deentradaecomandosqueaparecemnestemanual,excetoem exemplosounoconteúdodosarquivos.

Espaçamento fixo

Otextoem tipode espaçamento fixoindicaoconteúdode arquivosoua saídade comandos.

itálico Otextoemitálicoindicavaloresespecíficosdo contexto,como: v _nomes_de_caminhos v _nomes_de_arquivos v _nomes_de_usuários v _nomes_de_grupos v _parâmetros _do_sistema v _variáveis_de _ambiente Prefácio

vii

(10)

(11)

Capítulo

1. Visão

Geral

Esteguiadeinstalaçãofornecetodasasinformaçõesbásicasnecessáriaspara instalareconfiguraroscomponentesdo OracleAgent. Estecapítuloforneceuma simplesvisãogeraldo processodeinstalaçãoeumabrevevisãogeraldas informações emcadacapítulo.

Instalação

Básica

Alista aseguirrelacionaosprocedimentosbásicosnecessáriosparainstalar, configurareexecutaroagente:

v _Instale_o_software_do_agente.

v _Ative_o_Oracle_Agent_como_um_serviço_no_sistema_do_agente.

v _Configure_os_protocolos_de_{comunicação}_do _agente_de _forma_a_ativar_o_Oracle AgentparasecomunicarcomoTivoliIdentityManagerServer.

v _Instale_o_perfil_do_agente_no_Tivoli_Identity_Manager_Server.

v _Configure_o_Tivoli_Identity_Manager_Server _para_reconhecer_o_agente_como_um serviço.

Descrições

de

Capítulos

OOracleAgent:Guiade Instalaçãocontéminformações referentesà instalaçãoeà configuraçãoadequadasdoOracleAgentnosseguintescapítulose apêndices:

Capítulo1,“VisãoGeral” Forneceumavisãogeraldestedocumentoeosprocedimentos básicosnecessáriosparainstalareconfiguraresteagente. Capítulo2,“Instalaçãodo

Agente”

Contéminformaçõesdetalhadassobrecomoinstalaroagente. Estecapítulotambémcontémetapasadicionaisnecessárias paraconfiguraroagentecorretamente.

Capítulo3,“Instalaçãodo PerfildoAgente”

Contéminformaçõesdetalhadassobrecomoinstalaroperfil doagentenoTivoliIdentityManagerServer.Ainstalaçãodo perfildoagentenoTivoliIdentityManagerServerpermite queoTivoliIdentityManagerServerreconheçaoagente.Seo perfildoagentenãoestiverinstaladonoTivoliIdentity ManagerServer,oTivoliIdentityManagerServernão conseguirágerenciaroacessoaoBancodedadosdoOracle. Capítulo4,“Modificaçãode

ParâmetrosdoAgente”

Contéminformaçõessobrecomoutilizaraferramenta agentCfg.AferramentaagentCfgforneceumafácilmaneira deconfigurarváriaspropriedadesespecíficasdoagente, comoprotocolosdecomunicação,definiçõesderegistroe assimpordiante.

Capítulo5,“Modificaçõesde ServiçosOracle”

Descrevecomoutilizaroprogramadeconfiguraçãode serviçoparaexibiroumodificarserviçosdoOracle. Capítulo6,“Instalaçãode

Certificados”

Contéminformaçõessobrecomoutilizaraferramenta CertTool.AferramentaCertToolforneceumamaneirafácilde solicitar,instalareregistrarcertificadosparausocomo agente.

ApêndiceA,“Variáveisdo Agente”

Contéminformaçõessobreasvariáveisdoagente. ApêndiceB,“Opções

AdicionaisdeInstalação”

Contéminformaçõessobreopçõesdeinstalaçãoadicionale informaçõessobredesinstalaçãodoagente.

ApêndiceC,“Avisos” Contéminformaçõesjurídicasparaesteagente.

(12)

(13)

Capítulo

2. Instalação

do

Agente

Estecapítulodescreveoprocedimentoparainstalareconfigurarosoftwaredo OracleAgent. Cadaetapainclui umbreveprocedimentoqueconcluium aspecto do processogeralde instalaçãodoagente.É necessárioconcluirasetapas na ordem emqueestãolistadas.

Requisitos

Atabelaaseguiridentifica osrequisitosdehardware,software eautorizaçãopara instalaroOracleAgent.Verifique setodososrequisitosforamatendidosantesde instalaroOracleAgent.

Tabela1.RequisitosparaaInstalaçãodoAgente

Sistema Oagentedeveserinstaladoemumservidorcom

microprocessadorde32bitscombaseemx86,pelomenos 128MBdememóriaepelomenos100MBdeespaçolivre emdisco.

SistemaOperacional OWindowsNT4.0comServicePack6ouoWindows 2000ServercomServicePack2deveestarinstaladoe operacionalnosistemaemqueoagenteseráinstalado. SoftwareOracleClient OSoftwareOracleClientversão8idevefuncionarna

estaçãodetrabalhoondeoagenteestáinstalado.O SoftwareOracleClienttambémdevesercapazdese comunicarcomainstânciadoOracle.

Nota: OagentesuportaoOracleDatabaseversões7.3.4, 8.0.x,e8iparatodasasplataformas.

ConectividadedaRede Oagentedeveserinstaladoemumsistemaquepossase comunicarcomoTivoliIdentityManagerServerpormeio deumaredeTCP/IP.

Porquestõesdesegurança,aIBMrecomendaainstalação doagenteemumsistemadearquivosWindowsNT. AutoridadedeAdministrador

doSistema

Ousuárioqueestáconcluindooprocedimentode instalaçãodoOracleAgentdeveteraautoridadede administradordosistemaparaconcluirasetapasdeste capítulo.

Oinstaladortambémdevesercapazdecriardiretóriosna instânciadoOracle.

ComunicaçãocomoServidor AcomunicaçãoentreoServidordeAplicativosTivoli IdentityManagereoBancodedadosdoOracledeveser testadacomumpingdecomunicaçõesdenívelbaixo antesdainstalaçãodosoftwareIBM.Issofacilitaráa resoluçãodeproblemassehouverproblemasde instalação.

(14)

Tabela1.RequisitosparaaInstalaçãodoAgente (continuação)

ContadeServiçosOracle ParacadaInstânciadoOraclequeoagentegerenciará, vocêdevefornecerumacontaesenhadoOracle.Aconta Oracledeveterosseguintesprivilégiosefunçõesdo Oracle: v _CONCEDER_PRIVILÉGIOS v _CONCEDER_REGRAS v _CRIAR_SESSÃO v _CRIAR_USUÁRIO v _ALTERAR_USUÁRIO v _ALTERAR_SISTEMA v _ELIMINAR_USUÁRIO v _SELECIONAR_TABELAS

Planilha

de

Informações

Utilize aseguinteplanilha paradocumentar asinformaçõesnecessáriaspara instalareconfiguraroOracleAgent.Finalizeessa planilhaantesdeiniciaro procedimento deinstalação.Aplanilhainclui osvalorespadrãoutilizadospelo agenteeidentificaasinformaçõesquedevemsermodificadas durantea instalação. Façaumacópiadaplanilha paracadaservidor noqualvocêestáinstalandoo OracleAgent. Porexemplo,sevocêtivercincoWindowsServersnosquaisestá instalandooOracleAgent,precisaráde cincocópiasdaplanilha.

Etapa

1:

Instalando

o

Agente

Os arquivosde instalaçãodoTivoliIdentityManager OracleAgentestão disponíveis paradownloadnoWebsitedaIBM.Entreem contatocomo representantedasuacontaIBMparaobteroendereçodaWebeconheceras instruções dedownload.

Instaleo OracleAgentutilizandooprogramade instalaçãoexecutávelfornecido. Paraobter informaçõesadicionais,consulte“Etapa1: InstalandooAgente”na página 5.

v _O_diretório_de_destino_do _Oracle_Agent. _O_padrão_é_o_diretório C:\Tivoli\Agents\OracleAgent.

____________________________________________________________ v _Nomes_do_serviço_do _Oracle

____________________________________________________________ v _Nome(s)_de_conta(s)_do _Oracle

____________________________________________________________ v _Senha(s)_de_conta(s)_do _Oracle

____________________________________________________________ v _Versão_do_Oracle_para_cada_serviço_Oracle

____________________________________________________________

(15)

Etapa

3:

Configurando

o

Agente

Configureo protocolodecomunicaçãodoagentedeformaautilizaroDAML protocolparasecomunicarcomoTivoliIdentityManagerServer.Paraobter informações adicionais,consulte “Etapa3:ConfigurandooAgente” napágina7.

Etapa

4:

Instalando

o

Certificado

do

Agente

Instaleo certificadodo agente.EssecertificadoéutilizadopeloDAMLprotocol durante acomunicaçãocomoTivoliIdentityManager Server.Paraobter

informações adicionais,consulte “Etapa4:Instalando oCertificadodoAgente” na página 8.

Etapa

5:

Instalando

o

Perfil

do

Agente

Instaleo perfildo agentenoTivoliIdentityManagerServer.Paraobter informações adicionais,consulte “Etapa5:Instalando oPerfildoAgente” na página 8.

Etapa

6:

Configurando

o

Agente

para

Notificação

de

Evento

Configureo OracleAgentparaanotificaçãode evento.Essaetapaéopcional.Para obter informaçõesadicionais,consulte“Etapa6: ConfigurandooAgentepara NotificaçãodeEvento”napágina 9.

Etapa

7:

Configurando

o

Formulário

do

Agente

Configureformuláriosdo agentenoTivoliIdentityManagerServer.Paraobter informações adicionais,consulte “Etapa7:ConfigurandooFormuláriodoAgente” na página9.

Etapa

1:

Instalando

o

Agente

Umprogramade instalaçãoexecutáveléfornecidoparaoOracleAgent.Quando o programa deinstalaçãoéexecutado,épossívelaceitarasdefiniçõespadrãoou selecionar novosvalores.

Os arquivosde instalaçãodoTivoliIdentityManager OracleAgentestão disponíveis paradownloadnoWebsitedaIBM. Entreemcontatocomo representantedasuacontaIBMparaobteroendereçodaWebeconheceras instruções dedownload.

Parainstalaroagente,façaoseguinte:

1. Façao downloaddoarquivozipdeinstalaçãodoOracleAgentnoWebsiteda IBM.

2. Extraiao conteúdodo arquivozipdeinstalaçãodo OracleAgentparaum diretóriotemporário.

3. NomenuIniciar,selecioneExecutar...edigiteocaminho paraodiretório temporário,seguidoporSetup.exe.Porexemplo:

C:\Temp\Setup.exe

AjaneladediálogoBem-vindo éexibida. 4. Cliqueem Próximo.

AjanelaAcordo deLicençaéaberta.

5. Leia oacordodelicença edecidasedesejaaceitarseustermos.Seaceitá-los, cliqueem Aceitar.

(16)

6. Cliqueem Próximo.

AjaneladediálogoSelecionarDiretóriode Destinoéexibida.

7. Aceiteopadrão ouselecioneumcaminhode destinoalternativoecliqueem

Próximo.

AjaneladediálogoResumodaInstalaçãoaparecerá. 8. Cliqueem Próximo.

AjaneladediálogoNomes deServiçodo Oracleéexibida.

Nota: AsInstânciasdoOracle devemdefinirosnomesde serviçoantesqueo agentefuncionecorretamente.Osnomesdeserviçofazem distinção entremaiúsculaseminúsculas.

9. Digiteonome deserviço,onomeea senhadacontadoOraclenos

respectivos campose selecioneaversãodoOraclequevocêestáutilizando.

NomedeServiçodo Oracle

Onomede serviçodainstânciado bancodedadosqueoagente gerenciará.

Contado Oracle

NomedacontadeserviçodoOracle queoagenteutilizará para gerenciar ainstânciadoOracle.

Senha daConta

Asenha dacontadeserviçodo Oracle

Versãodo Oracle

AversãodoOracleparaa qualoagentegerenciaráinstâncias.

(17)

“ModificaçõesdeServiçosOracle”paraobterinformaçõesadicionais sobrecomoadicionar,modificareexcluirinstânciasgerenciadas. 10. Cliqueem Próximo.

AjaneladediálogoResumodaInstalaçãoaparecerá. 11. Cliqueem Próximo.

Oscomponentes doagentesãoinstaladoseajaneladediálogoInstalação Concluída éexibida.

12. Cliqueem Concluir.

Etapa

2:

Ativando

o

Agente

como

um

Serviço

OOracleAgentéinstaladoparaoBancodedadosdo Oracleeéiniciado

automaticamentesemprequeoservidor éreinicializado.Entretanto, oserviçonão fica ativoapósa instalação.SelecioneoserviçoOracleAgentparainiciaro software OracleAgentnaplataformadedestino.

Etapa

3:

Configurando

o

Agente

OOracleAgentutilizaoDAMLprotocolparagarantirumacomunicaçãosegura como TivoliIdentityManagerServer.Os valoresdoprotocolo padrãosão fornecidos. Entretanto,énecessário configuraroDAMLprotocolparaossistemas do seusite. Consulte“AlterandoasDefiniçõesde Configuraçãode Protocolos”na página 16paraobterinformaçõesadicionais.

Nota: UmcertificadodeveestarinstaladoparaoDAMLprotocol.Consulteo Capítulo6, “InstalaçãodeCertificados”,napágina 39paraobterinformações adicionaissobrecomoinstalarcertificados.

Configurando

uma

Única

Instância

do

Agente

Sevocê estiverapenasinstalandoumainstânciadoagenteparausocomum serviçonoTivoliIdentityManagerServer,asseguintespropriedadesdeverãoser configuradas:

v _Contexto_da_{Notificação}_de_Evento

Ocontexto danotificaçãodeeventopermitequeoTivoliIdentityManager Serverreconheçao OracleAgentduranteumanotificaçãodeevento. Um ContextodaNotificaçãodeEventodeveserdefinidoparaesseagente. Consulte a“Etapa 6:ConfigurandooAgenteparaNotificaçãode Evento”napágina9 e “Modificandoum ContextodeNotificaçãodeEvento”napágina 22paraobter informaçõesadicionaissobrecomo adicionarumnovocontexto.

v _DAML_Protocol

Onome doagenteutilizaoDAMLprotocolparagarantirumaconexãosegura comonomedoproduto.Osvaloresdoprotocolopadrãosãofornecidos. Entretanto,énecessárioconfiguraroDAMLprotocolparaossistemas doseu site.Consulte“AlterandoasDefinições deConfiguraçãodeProtocolos”na página16paraobterinformaçõesadicionais.

Nota: UmcertificadodeveestarinstaladoparaoDAMLprotocol.Consulteo Capítulo6,“InstalaçãodeCertificados”,na página39paraobter informaçõesadicionaissobrecomoinstalarcertificados.

(18)

Configurando

Várias

Instâncias

do

Agente

Sevocê estiverinstalandováriasinstânciasdoOracleAgent, umaou ambasdas propriedadesaseguir deveráserdefinida,dependendodaconfiguração

multi-instânciado agente.

v _Contexto_da_{Notificação}_de_Evento

Ocontexto danotificaçãode eventopermitequeoTivoliIdentityManager Serveridentifiquecadainstânciado serviçodoOracleAgentgerenciada pelo agentee processepedidosde acordo.Aodefiniro contexto,umnovoatributo chamadoresource_name deveseradicionadoparacadainstância.Consultea “Etapa6:ConfigurandooAgenteparaNotificaçãodeEvento”napágina 9e “Modificandoum ContextodeNotificaçãodeEvento”napágina 22paraobter informaçõesmaisdetalhadassobrecomoadicionarum novocontexto.

v _DAML_Protocol

Váriasinstânciasdo OracleAgentpodemserinstaladasnomesmosistema. Portanto,cadainstânciado UniversalProvisioningAgentdeveterumnúmero deportadiferente.ConfigureonúmerodaportaDAMLparacadainstânciado agente.Consulte“AlterandoasDefinições deConfiguraçãodeProtocolos”na página16paraobterinformaçõesadicionaissobrecomomodificarasdefinições doDAMLprotocol.

Etapa

4:

Instalando

o

Certificado

do

Agente

UmcertificadotambémdeveestarinstaladoparaoDAMLprotocol.Vocêdeve obter umcertificadodeproduçãocomumaAutoridadede Certificaçãoconhecida ou devecriaroseuprópriocertificadoutilizandoasuaprópriaAutoridadede Certificação. OOracleAgentnãoé fornecidocomumcertificadoporpadrão. Consulte oCapítulo6, “InstalaçãodeCertificados”,napágina 39paraobter informações adicionaissobrecomoinstalarcertificados.

Depoisdeinstalaronovocertificado,tambémseránecessárioinstalaranova Autoridadede CertificaçãonoTivoliIdentityManagerServer.ConsulteoTivoli Identity ManagerServer:Guiade Configuraçãoparaobter informaçõesadicionais.

Nota: Vocêdeveconfiguraro DAMLprotocolantesde instalarocertificado. Paree inicienovamenteo agenteapósa instalaçãodocertificado.

Etapa

5:

Instalando

o

Perfil

do

Agente

Paraqueumagentepossaser adicionadocomoum serviçoaoTivoliIdentity Manager Server,oservidordeveterumperfilde serviçoparareconheceresse agentecomoum serviço.Consulte oCapítulo3, “InstalaçãodoPerfildoAgente”, na página11paraobterinformações adicionaissobrecomoinstalaroperfildo agentenoTivoliIdentityManagerServer.

Nota: Seesteforumupgradedeumagenteexistente,onovoesquemadoagente nãoserárefletidoimediatamente.OsistemaTivoliIdentityManager armazenaoesquemadoagentenamemória.Entretanto, essecacheé

periodicamenteatualizadoeonovoesquemadoagenteserárefletidoapósa atualizaçãodocache.Reinicialize osistemaTivoliIdentityManager para atualizarimediatamente oesquemadoagente.

(19)

Etapa

6:

Configurando

o

Agente

para

Notificação

de

Evento

É possíveloptarporconfiguraranotificaçãodeeventoparaagentesconfigurados parautilizaroprotocoloDAML.Apenas concluaessaetapasequiser monitoraros atributos doagenteparaalteraçõesqueacionarãonotificaçõesdeevento.

Nota: Estaetapaéopcional.Oagentepode aceitarpedidos doTivoliIdentity ManagerServer independentementedevocê configurarounão anotificação deevento.

Parafazerisso,identifiqueoTivoliIdentityManager Server.

1. SelecioneConfigureProtocolnomenuAgentProtocolConfiguration. Paraobter informaçõesadicionais,consulte“AlterandoasDefiniçõesde Configuraçãode Protocolos”napágina16.

2. SelecioneDAMLcomooprotocolo aserconfigurado. 3. SelecioneSRV_NODENAME.

4. EspecifiqueoendereçoIPouonomecompletodohostqueidentificaoTivoli IdentityManagerServer epressioneEnter.

OmenuProtocolPropertiesénovamenteexibidoemostraasnovas definições.

5. SelecioneSRV_PORTNUMBER.

6. EspecifiqueonúmerodaportaqueoTivoliIdentityManager Serverutiliza paraseconectaraoagenteepressioneEnter.

7. SelecioneSRV_USERNAME.

8. Especifiqueonomedo usuárioqueoTivoliIdentityManagerServer utiliza paraseconectaraoagenteepressioneEnter.

9. SelecioneSRV_PASSWORD

10. Especifiqueasenha paraonomedousuário queoTivoliIdentityManager Server utilizaparaseconectaraoagenteepressioneEnter.

Etapa

7:

Configurando

o

Formulário

do

Agente

Configureosformuláriosdemanutenção dacontaemanutenção doserviçodo agentenoTivoliIdentityManagerServer.ConsulteoTivoliIdentityManager:Guia de AdministraçãodeCritérioseOrganizações paraobterinformaçõesadicionais. Sevocê estiverinstalandováriasinstânciasdoOracleAgent, onúmerodaporta especificado noformuláriode serviçodeverácorresponderàinstânciadesejada do agente.

Sevocê estiverinstalandováriosserviços queserãogerenciados peloOracleAgent, o NomedoRecursoGerenciadonoformuláriode serviçodeverácorresponderao Contexto daNotificaçãodeEventoparaoserviçodesejado.

(20)

(21)

Capítulo

3. Instalação

do

Perfil

do

Agente

Paraqueumagentepossaser adicionadocomoum serviçoaoTivoliIdentity Manager Server,oservidordeveterumperfildeserviço parareconheceresse agentecomoum serviço.OOracleAgentacompanhaum segundoscriptde instalaçãoqueinstalao perfildo agentenoTivoliIdentityManagerServercomo um perfilde serviço.

EstecapítulodescreveoprocedimentoparainstalareconfiguraroperfildoOracle AgentnoTivoliIdentityManagerServer.Cadaetapaincluiumbreve

procedimento queconcluiumaspectodoprocesso geraldeinstalaçãodo perfil.É necessário concluirasetapas naordemem queestãolistadas.

Notas:

1. Sevocê pretendeinstalarváriosperfisde agentenoTivoliIdentityManager Server,éimportanteinstalá-los umporvez.Énecessárioaguardar aconclusão dainstalaçãodeumúnicoperfilantesde iniciara instalaçãodoperfilseguinte. 2. Sevocê estáfazendo oupgradedosoftwaredoagente, tambémdevefazero

upgradedoperfildo agentenoTivoliIdentityManagerServer.

3. Emum clusterdoWebLogicApplicationServer,operfildoagentedeveser instaladoemcadaservidor gerenciado.Seoperfildoagentenãoforinstalado emcadamembrodocluster,oservidor gerenciadoquenãopossuir esseperfil instaladonãoreconhecerá oagentecomoumserviçocasoosoutrosservidores gerenciadosfiquemindisponíveis.

4. Emum clusterdoWebSphereApplicationServer,énecessárioinstalaroperfil doagentenocomputadoremqueoNetworkDeploymentManagerestá instalado,emboraoperfildoagentepossaser instaladoemqualquerservidor docluster.Asinformaçõesdoperfilsãotransferidasparaodiretórioe

tornam-sedisponíveisparatodososmembrosdo cluster.

Requisitos

Atabelaaseguiridentifica osrequisitosdehardware,software eautorizaçãopara instalaroperfildoOracleAgentnoTivoli IdentityManagerServer.Verifique se todososrequisitosforamatendidosantesdeinstalaroperfildoOracleAgent.

Tabela2.RequisitosAntesdaInstalaçãodoPerfildoAgente

Servidor OTivoliIdentityManagerServerdeveestarinstaladoe emexecuçãoantesqueoperfildoagentesejainstalado. AutoridadedeAdministrador

doSistema

Ousuárioqueestáconcluindoainstalaçãodoperfildo OracleAgentdeveteracessoraizaoTivoliIdentity ManagerServerparaconcluirosprocedimentosdeste capítulo.

Instalando

o

Perfil

do

Agente

1. EfetueloginnoTivoliIdentityManagerServercomo raiz.

2. Façaodownloaddoarquivozipde instalaçãodoOracleAgentnoWebsiteda IBMe extraiaoconteúdodessearquivoparaumdiretóriotemporário.

(22)

Nota: Entreem contatocomo representantedasuacontaIBMparaobter o endereçodaWebeconhecerasinstruções dedownloadparaosarquivos deinstalaçãodoagente.

3. Concluaumdosprocedimentosaseguir:

v _Para_um_Tivoli _Identity_Manager_Server _instalado_em_uma_plataforma_UNIX: – Altereodiretóriodetrabalhoparaodiretóriotemporáriodo qualvocê

extraiuosarquivosdeinstalaçãodoagente.

# cd /tmp

emquetmpcorrespondeaocaminhododiretórioquecontémosarquivos deinstalaçãodo agente.

– Executeoscriptdeinstalaçãodo perfildo OracleAgentadequadoparao seusistemaoperacional.

# ./oraprofile_<sistema operacional>.bin

emque<sistemaoperacional>corresponde aonomedo seusistema operacional,comoaix, solarisouhpxxxx.

Umainterface gráficacomousuárioéexibida.

v _Para_o_Tivoli_Identity_Manager_Servers_instalado_no_Windows:

NomenuIniciar,selecioneExecutar...,digiteocaminhoparaodiretório temporário doqualvocê extraiua instalaçãodo agenteseguidopor

oraprofile.exe.Por exemplo:

C:\temp\oraprofile.exe

AjaneladediálogoBem-vindoé exibida. 4. CliqueemPróximo.

AtelaSelecionarDiretórioInicialdoTivoliIdentityManageréexibida.

5. DigiteodiretórioinicialdoTivoliIdentityManagerServer nocampodetextoe cliqueemPróximo.Tambémépossívelselecionarodiretórioclicandoem

Procurar...eprocurandoatélocalizar odiretóriocorreto.

Énecessário instalaroperfildoagentenomesmodiretórioinicialnoqualo TivoliIdentityManagerServerestáinstalado.

Nota: Seoprogramadeinstalaçãonão conseguirdeterminarseodiretório inicialdoTivoliIdentityManagerServerinserido estácorreto, ajanelade diálogoITIMNãoEncontradoseráexibida.

AjaneladediálogoResumodaInstalaçãoaparecerá. 6. CliqueemPróximo.

AjaneladediálogoProgressodaInstalaçãoaparecerá.

Apósa instalaçãobem-sucedida,a janelaAplicandoAtualizaçõesdeEsquema seráexibidaetodasasatualizaçõesde esquemaserão aplicadas.

AjaneladediálogoInstalaçãoConcluídaapareceráapósaconclusãoda instalação.

(23)

Verificando

se

o

Perfil

do

Agente

está

Instalado

Paragarantirqueoperfildoagenteestejainstaladocorretamente,navegueatéo diretórionoqualosarquivosdoperfildoagenteestãoinstalados.Seainstalação do perfildo agentetiversidoconcluída comêxito,umdiretóriocorrespondente serácriadonapastaremote_resources.Alguns exemplossãofornecidosaseguir:

ParaWindows:

C:\itim\data\remote_resources\nt40profile\

ParaUNIX:

/itim/data/remote_resources/nt40profile/

(24)

(25)

Capítulo

4. Modificação

de

Parâmetros

do

Agente

EstecapítulodescrevecomoutilizaroagentCfg,oprogramafornecido de configuraçãode agentes,paraexibiroumodificarparâmetros doOracleAgent. Todasasmodificaçõesfeitasemdefiniçõescomessa ferramentasãoefetivadas imediatamente.

Acessando

o

Principal

da

Ferramenta

de

Configuração

do

Agente

Oprocedimentoa seguirdescrevecomoacessaromenu principaldaferramenta agentCfg paraosparâmetros doOracleAgent.

1. NomenuIniciar,selecioneProgramas,AcessóriosePromptdeComando. AjanelaPromptdeComandodo DOSéexibida.

2. Altereparaodiretóriobindo agente.

Digiteoseguinte,seodiretóriodoOracleAgentestivernalocalizaçãopadrão:

cd \Tivoli\Agents\OracleAgent\bin

3. DigiteagentCfg-agent OracleAgentnoprompt.

Enter configuration key for Agent ’OracleAgent’:

Tambémépossível utilizaro agentCfgparaexibiroualterardefiniçõesde configuraçãoapartirdeum computadorremoto.Consultea tabelaem “AcessandoaAjudaeOpçõesAdicionais”napágina 29paraconhecer procedimentossobrecomo utilizaroargumento-hostname.

4. Digiteachave deconfiguraçãoparaoOracleAgent.

Achavede configuraçãopadrãoéagent.Consulte“AlterandoasDefinições de ConfiguraçãodeProtocolos”na página16paraconhecerprocedimentossobre comoalterara chavede configuração.

OmenuMainConfigurationé exibido.

OracleAgent 4.5.0 Agent Main Configuration Menu ---A. Configuration Settings.

B. Protocol Configuration. C. Event Notification D. Change Configuration Key. E. Activity Logging. F. Registry Settings. G. Advanced Settings. H. Statistics X. Done

Select menu option:

Estecapítuloincluiumaseçãoparacadaumadasfunçõesprincipais:

v _Para_a_opção_A,_consulte _“Exibindo_Definições_de _{Configuração”}_na_página ₁₆ v _Para_a_opção_B,_consulte _“Alterando_as_Definições _de_{Configuração}_de

Protocolos”napágina16

v _Para_a_opção_C, _consulte_“Definindo_uma_{Notificação}_de_Evento”_na _página₁₉ v _Para_a_opção_D, _consulte_“Alterando_a_Chave _de_{Configuração”} _na_página₂₃

(26)

v _Para_a_opção_E,_consulte _“Alterando_as_Definições _de_Registro_de_{Atividades”}_na página24

v _Para_a_opção_F,_consulte_“Alterando_Definições _do_Registro” _na_página₂₆ v _Para_a_opção_G, _consulte_“Alterando_Definições_{Avançadas”}_na_página ₂₇ v _Para_a_opção_H, _consulte_“Exibindo_{Estatísticas”}_na_página₂₉

Exibindo

Definições

de

Configuração

Oprocedimentoa seguirdescrevecomoexibirasdefiniçõesdeconfiguraçãodo OracleAgent.

1. Digiteaopção A(ConfigurationSettings)nopromptdo menuprincipal. AsdefiniçõesdeconfiguraçãoparaoOracleAgentsãoexibidas.Aamostraa seguircorrespondeàsdefiniçõesdeconfiguraçãodo OracleAgent.

Configuration Settings ---Name : OracleAgent Version : 4.5.0 ADK Version : 4.27 ERM Version : 4.27 enRole Version : 4.0 License : NONE

Asynchronous ADD Requests : TRUE (Max.Threads:3) Asynchronous MOD Requests : TRUE (Max.Threads:3) Asynchronous DEL Requests : TRUE (Max.Threads:3) Asynchronous SEA Requests : TRUE (Max.Threads:3) Available Protocols : DAML, FTP

Configured Protocols : DAML Logging Enabled : TRUE

Logging Directory : C:\Tivoli\Agents\OracleAgent\Log Log File Name : OracleAgent.log

Max. log files : 3 Max.log file size (Mbytes) : 1 Debug Logging Enabled : TRUE Detail Logging Enabled : FALSE Press any key to continue

2. Pressionequalquerteclapararetornaraomenuprincipal.

Alterando

as

Definições

de

Configuração

de

Protocolos

OagentepodesecomunicarcomoTivoliIdentityManagerServerutilizandoo DAMLou oFTP.Porpadrão,osagentessãoconfiguradosparautilizaremoDAML como oprotocolodecomunicação. Osprocedimentoscontidos nestaseçãoincluem instruções paramodificarasdefiniçõesdeconfiguraçãodoprotocolo DAML.A configuraçãodo agenteparautilizaroFTPrequer umaconfiguraçãoadicionalnão fornecidanestaseção.

Oprocedimentoa seguirdescrevecomoalterarasdefiniçõesdeconfiguraçãode protocolosdoOracleAgent. Tambémdescrevea finalidadedasfunçõesfornecidas. 1. DigiteB(ProtocolConfiguration)nopromptdo menuprincipal.

OmenuProtocolConfigurationéexibido.Osprotocolosconfigurados e disponíveisparao servidorsãoexibidosacima dasopçõesdomenu.O protocoloDAMLestáconfiguradoedisponívelporpadrãoparaoOracle Agent.

(27)

Agent Protocol Configuration Menu ---Available Protocols: DAML, FTP Configured Protocols: DAML A. Add Protocol.

B. Remove Protocol. C. Configure Protocol. X. Done

Select menu option

2. Consulteo procedimentoaseguirquecorrespondeàopção quevocê deseja selecionar:

v _Para_a _opção_A,_consulte_{“Adicionando}_um_Protocolo” v _Para_a _opção_B,_consulte_“Removendo_um_Protocolo” v _Para_a _opção_C,_consulte _{“Configurando}_um_Protocolo” DigiteXpararetornaraomenuprincipal.

Adicionando

um

Protocolo

1. DigiteA(AddProtocol)nopromptdomenu ProtocolConfiguration. OmenuAddNewProtocolé exibidoemostraosprotocolosqueestão

disponíveisnoservidor.Senão houverprotocolosaseremadicionados,o menu ProtocolConfigurationseránovamenteexibido.

2. Digitealetradeopção demenudoprotocolo quevocê desejaadicionar. OmenuProtocolConfigurationénovamenteexibido.Oprotocolo adicionado aparececomoumProtocoloConfigurado.Consulteoprocedimento de “ConfigurandoumProtocolo”paramodificarasdefiniçõesdeconfiguração padrãoparaoprotocolo adicionado.

Removendo

um

Protocolo

1. DigiteB(RemoveProtocol)nopromptdomenuProtocolConfiguration. OmenuRemoveProtocoléexibido emostratodososprotocolosqueforam adicionados.Senãohouver protocolosa seremremovidos, omenuProtocol Configurationseránovamenteexibido.

2. Digitealetradeopção demenudoprotocolo quevocê desejaremover.

OmenuProtocolConfigurationseránovamenteexibidoeoprotocoloremovido nãoestará maislistadocomoumprotocoloconfigurado.Entretanto,o protocolo permanecerácomoumprotocolo disponívelquepode sernovamente

adicionado.

Configurando

um

Protocolo

1. DigiteC(ConfigureProtocol)nopromptdo menuProtocolConfiguration. OmenuConfigureProtocoléexibido.

2. Digitealetradeopção demenudoprotocolo quevocê desejaconfigurar. OmenuProtocolPropertiesparaoprotocoloconfiguradoéexibidocomas propriedadesdesseprotocolo.

Nota: Aspropriedadesnomenupodemserdiferentesdaspropriedades exibidasa seguir.

OexemploaseguircorrespondeàspropriedadesdoDAMLprotocol:

(28)

DAML Protocol Properties

---A. PORTNUMBER 45580 ;Protocol Serverport number.

B. USERNAME ****** ;Authorized username. C. PASSWORD ****** ;Authorized userpassword. D. SRV_NODENAME 192.168.6.40 ;Event Notif.Server name. E. SRV_PORTNUMBER 443 ;Event Notif. Serverport number. F. SRV_USERNAME ****** ;Event Notif. username. G. SRV_PASSWORD ****** ;Event Notif. Serverpassword. H. VALIDATE_CLIENT_CE FALSE ;Require client certificate. X. Done

Select menu option:

3. Digitealetradeopção demenudapropriedadedeprotocoloquevocêdeseja configurar.

Consultea tabelaaseguirparaobterinformaçõesadicionais sobreasopçõesde menuparaoDAMLprotocol.

Tabela3.OpçõesdeMenuparaoDAMLprotocol

DigiteestaOpção ParaRealizarisso A(PORTNUMBER) Oseguinteavisoaparece:

Modify Property ’PORTNUMBER’:

Digiteumnúmerodeportadiferente,porexemplo, 7004

Essenúmerocorrespondeaonúmerodaportaqueo TivoliIdentityManagerServerutilizaparase conectaraoagente.

B(USERNAME) Oseguinteavisoaparece:

Modify Property ’USERNAME’:

Digiteumnomedeusuário,porexemplo,admin Essenomecorrespondeaonomedousuárioqueo TivoliIdentityManagerServerutilizaparase conectaraoagente.

C(PASSWORD) Oseguinteavisoaparece:

Modify Property ’PASSWORD’:

Digiteumasenha,porexemplo,*******

EssaéasenhaparaonomedousuárioqueoTivoli IdentityManagerServerutilizaparaseconectarao agente.

D(SRV_NODENAME) Oseguinteavisoaparece:

Modify Property ’SRV_NODENAME’:

Digiteumnomedeservidor,porexemplo, 192.168.6.152

EssenomecorrespondeaonomeDNSouendereçoIP doTivoliIdentityManagerServer.

(29)

Tabela3.OpçõesdeMenuparaoDAMLprotocol (continuação)

DigiteestaOpção ParaRealizarisso E(SRV_PORTNUMBER) Oseguinteavisoaparece:

Modify Property ’SRV_PORTNUMBER’:

Digiteumnúmerodeportadiferenteparaacessaro TivoliIdentityManagerServer,porexemplo,7004 Essenúmerocorrespondeaonúmerodaportaqueo agenteutilizaparaseconectaraoTivoliIdentity ManagerServer.

F(SRV_USERNAME) Oseguinteavisoaparece:

Modify Property ’SRV_USERNAME’:

Digiteumnomedeusuáriodiferente,porexemplo, admin

Essenomecorrespondeaonomedousuárioqueo agenteutilizaparaseconectaraoTivoliIdentity ManagerServer.

G(SRV_PASSWORD) Oseguinteavisoaparece:

Modify Property ’SRV_PASSWORD’:

Digiteumasenhadiferente,porexemplo,***** Essaéasenhaparaonomedousuárioqueoagente utilizaparaseconectaraoTivoliIdentityManager Server.

H(VALIDATE_CLIENT_CE) Oseguinteavisoaparece:

Modify Property ’VALIDATE_CLIENT_CE’: DigiteTRUEparaexigirqueoTivoliIdentity ManagerServerenvieumcertificadoaosecomunicar comoagente.

DigiteFALSEparapermitirqueoTivoliIdentity ManagerServersecomuniquecomoagentesemum certificado.

Nota: SeránecessárioconfigurarasopçõesDaHdo CertToolsevocêdefiniressaopçãocomoTRUE.

4. Altereovalore pressioneEnter.

OmenuProtocolPropertiesénovamenteexibidoemostraasnovasdefinições.

Nota: PressioneEnterpararetornaraomenu ProtocolPropertiessemmodificar ovalorselecionado.

Definindo

uma

Notificação

de

Evento

Oprocedimentoa seguirdescrevecomodefinirumaNotificaçãodeEventoparao TivoliIdentityManagerServer.ANotificaçãodeEventoatualizao TivoliIdentity Manager Servercomsuasrespectivas alteraçõesem intervalosdefinidos.

Nota: Oexemplode menumostratodasasopçõesexibidasquandoaNotificação deEventoéativada.SeaNotificaçãodeEventoestiverdesativada,nem todasasopçõesserãoexibidas.

1. DigiteC(EventNotification)nopromptdomenuprincipal.

(30)

OMenuEventNotification éexibido.

Event Notification Menu

---* Reconciliation interval : 1 day(s)

* Next Reconciliation time : 23 hour(s) 56 min(s).23 sec(s). * Configured Contexts : Jupiter, dd309

A. Enabled

B. Time interval between reconciliations.

C. Set Processing cache size. (currently: 50 Mbytes) D. Start event notification now.

E. Set attributes to be reconciled.

F. Reconciliation process priority. (current:1) G. Add Event Notification Context.

H. Modify Event Notification Context. I. Remove Event Notification Context. J. List Event Notification Contexts. X. Done

Select menu option:

2. Digitealetradeopção demenudaopçãode EventNotificationquevocê desejaalterar.

Nota: AopçãoAdeveestarativadaparaqueosvaloresdasoutrasopções sejamefetivados.

Tabela4.OpçõesdeNotificaçãodeEvento

DigiteestaOpção ParaRealizarisso

A Seessaopçãoestiverativada,oagenteatualizaráoTivoli IdentityManagerServercomasalteraçõesdesseagenteem intervalosregulares.

Quandoaopçãoestádefinidapara:

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado B(Timeinterval

betweenreconciliations)

Oseguinteavisoaparece: Enter new interval ([ww:dd:hh:mm:ss]) [00:01:00:00:00]:

Digiteumintervalodereconciliaçãodiferente.

PressioneEnterpararetornaraomenuAgentActivityLogging semmodificarovalor.

C(Setprocessingcache size)

Oseguinteavisoaparece: Enter new cache size[5]:

Digiteumvalordiferenteparaalterarotamanhodocachede processamento.

D(Startevent notificationnow)

Seessaopçãoforselecionada,anotificaçãodeeventoserá iniciada.

(31)

Tabela4.OpçõesdeNotificaçãodeEvento (continuação)

DigiteestaOpção ParaRealizarisso F(Reconciliation

processpriority)

Oseguinteavisoaparece:

Enter new thread priority [1-10]:

Digiteumvalordeencadeamentodiferenteparaalterara prioridadedoprocessodereconciliação.

G(AddEvent NotificationContext)

Oseguinteavisoaparece: Context name :

DigiteonomedonovocontextoepressioneEnter.Onovo contextoéadicionado.

H(ModifyEvent NotificationContext)

Éexibidoummenuquelistatodososcontextosdisponíveis. Consulte“ModificandoumContextodeNotificaçãodeEvento” napágina22paraobterinformaçõesadicionais.

I(RemoveEvent NotificationContext)

OmenuRemoveContextéexibido.Selecioneocontextoaser removido,eoseguintepromptseráexibido:

Delete context context1? [no]:

PressioneEnterparasairsemexcluirocontextooudigiteYese pressioneEnterparaexcluirocontexto.

J(ListEvent

NotificationContexts)

OsEventNotificationContextssãoexibidosnoseguinteformato: Context Name : Context1

Target DN :

erservicename=context1,o=IBM, ou=IBM,dc=com

--- Attributes for search request ---{search attributes listed}

---3. PressioneEntersevocê tiveralteradoovalorparaa opçãoB,C,E ouF. OmenuEventNotification énovamenteexibidoemostraasnovasdefinições.

Nota: Asoutrasopções sãoalteradasautomaticamentequandovocêdigitaa letrade opçãodemenu correspondente.

Definindo

Atributos

a

Serem

Reconciliados

Adefiniçãode atributosaseremreconciliadosconsistenaseleçãodeatributos que acionarão notificaçõesdeeventoquandoseusvaloresforemalterados.Osatributos quesãoalteradoscomfreqüência(por exemplo,duraçãodasenhaouúltimologon efetuadocomêxito) podemser omitidos.

1. DigiteE(Setattributestobereconciled)noMenuEvent Notification. OmenuEventNotification EntryTypeséexibido.

Event Notification Entry Types

---A. USER

B. GROUP X. Done

Select menu option:

2. DigiteAparaosatributosretornadosduranteumareconciliaçãodeusuárioou digiteBparaosatributosretornadosduranteumareconciliaçãode grupo.

(32)

ÉexibidaaEvent NotificationAttributeListing parao tipodereconciliação selecionado.

Nota: Adefiniçãopadrão listatodososatributos suportadospeloagente.

Event Notification Attribute Listing ---(a) ** (b) ** (c) ** (d) ** (e) ** (f) ** (g) ** (h) ** (i) ** (j) ** (k) ** (l) ** (m) ** (o) ** (q) ** (r) ** (s) ** (t) ** (p)rev page 1 of 3 (n)ext ---X. Done

Select menu option:

3. Digiteaopção deletradoatributoa serexcluídode umanotificaçãode evento. Osatributos marcadoscomasteriscossãoretornadosdurantea notificaçãode evento.Os atributosnãomarcadoscomasteriscosnãosãoretornadosdurantea notificaçãodeevento.

Modificando

um

Contexto

de

Notificação

de

Evento

1. DigiteH(ModifyEvent NotificationContext)nomenuEvent Notification. OMenuModifyContextéexibido.

Modify Context Menu

---A. Context1

B. Context2 C. Context3 X. Done

Select menu option:

2. Selecioneocontextodesejado.

Éexibidoo menuModifyContextparaocontextoselecionado.

A. Set attributes for search B. Target DN:

C. Delete Baseline Database X. Done

Select menu option:

Consulte“AdicionandoAtributosde PesquisaparaaNotificaçãodeEvento” paraaopçãoA.

Consulte“Configurandoo DNdeDestinoparaContextosdaNotificaçãode Evento”napágina 23paraa opçãoB.

Consulte“RemovendooBancode Dadosde LinhadeBase paraContextosda NotificaçãodeEvento”napágina 23paraa opçãoC.

(33)

Reconciliation Attributes Passed to Agent forContext: Context1

---A. Add new attribute

B. Modify attribute value C. Remove attribute X. Done

Select menu option:

2. Selecioneaopção desejadaepreenchaasinformaçõessolicitadasnosprompts. OmenuReconciliationAttributePassedtoAgentaparecenovamentecomas alteraçõesexibidas.

Configurando

o

DN

de

Destino

para

Contextos

da

Notificação

de

Evento

1. DigiteB(TargetDN)nomenuModifyContextdo contextodesejado. Oseguinteavisoaparece:

Enter Target DN:

2. DigiteoDNdedestinoparaocontextoe pressioneEnter.

ODNdedestinoparaocontextode notificaçãode eventodeveestarno seguinteformato:

erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com

CadaelementodoDNédefinidodaseguintemaneira:

erservicename

Nomedo serviçodedestinoutilizadopelonomedoproduto.

o Nomedaorganizaçãononomedoproduto.

ou Nomedo locatárioemqueaorganizaçãoestálocalizada.Seonomedo produtoforumainstalaçãoempresarial,essenomecorresponderá aonome daorganização.

dc=com

Raiz daárvoredediretórios.

OmenuModifyContext docontextoselecionadoénovamenteexibidocomonovo DNde destinolistado.

Removendo

o

Banco

de

Dados

de

Linha

de

Base

para

Contextos

da

Notificação

de

Evento

Essa opçãoapenasestará disponíveldepoisqueum contextoforcriadoeuma reconciliaçãoforexecutadanessecontextoparacriarumarquivodoBancode DadosdeLinha deBase.

DigiteC(DeleteBaselineDatabase)nomenu ModifyContextdocontextodesejado. OmenuModifyContext docontextoselecionadoénovamenteexibidocoma opção DeleteBaselineDatabaseremovida.

Alterando

a

Chave

de

Configuração

Oprocedimentoa seguirdescrevecomoalterara chavedeconfiguraçãodo Oracle Agent. Essachave éutilizadacomo umasenha paraacessar aferramentade configuraçãoa partirdo agenteselecionado.

1. DigiteD(ChangeConfigurationKey)nopromptdomenuprincipal.

(34)

2. Altereovalor epressioneEnter.

Enter new configuration key for Agent ’OracleAgent 4.5.0’:

PressioneEnterpararetornaraomenuMainConfigurationsemalterara chave deconfiguração.Achave deconfiguraçãopadrãoéagent.

Nota: Insiraumachave deconfiguraçãoquepossa sermemorizadacom facilidade.

Umamensageméexibida:

Configuration key successfully changed.

Oprogramadeconfiguraçãoéencerrado eopromptprincipalénovamente exibido.

Alterando

as

Definições

de

Registro

de

Atividades

Oprocedimentoa seguirdescrevecomoalterarasdefiniçõesderegistrode

atividadesdo OracleAgent. Quandooregistroéativado,oTivoliIdentityManager mantémumarquivodelogdetodasastransaçõesem umarquivode log

arquivado comumadata,OracleAgent.log.

1. DigiteE(ActivityLogging) nopromptdomenuprincipal.

OmenuAgentActivityLoggingé exibido.Aamostraa seguirexibeas definiçõespadrãode registrodeatividades.

Agent Activity Logging Menu

---A. Activity Logging (Enabled).

B. Logging Directory (current: C:\Tivoli\Agents\OracleAgent\Log). C. Activity Log File Name (current: OracleAgent.log).

D. Activity Logging Max. File Size ( 1 mbytes) E. Activity Logging Max. Files ( 3 )

F. Debug Logging (Enabled). G. Detail Logging (Disabled). H. Base Logging (Disabled). X. Done

Select menu option:

2. Digitealetradeopção demenudaopçãode registrodeatividadesquevocê desejaalterar.

Nota: AopçãoA(ActivityLogging)deveestarativadaparaqueosvaloresdas outrasopções sejamefetivados.

Tabela5.OpçõesdeNotificaçãodeEvento

A(ActivityLogging) DefinaessaopçãocomoativadaparaqueoTivoliIdentity Managermantenhaumarquivodelogdetodasastransaçõesem umarquivodelogarquivadocomumadata.

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado

(35)

Tabela5.OpçõesdeNotificaçãodeEvento (continuação)

B(LoggingDirectory) Digiteumvalordiferenteparaodiretórioderegistro,por exemplo,C:\Log.Quandoaopçãoderegistroestáativada, detalhessobrecadapedidodeacessosãoarmazenadosno arquivoderegistrolocalizadonessediretório.

PressioneEnterpararetornaraomenuAgentActivityLogging semalterarovalor.

C(ActivityLogFile Name)

Digiteumvalordiferenteparaonomedoarquivodelog. Quandoaopçãoderegistroestáativada,detalhessobrecada pedidodeacessosãoarmazenadosnoarquivoderegistro. PressioneEnterpararetornaraomenuAgentActivityLogging semmodificarovalor.

D(ActivityLogging MaxFileSize)

Digiteumnovovalor,porexemplo,10.Osdadosmaisantigos sãoarquivadosquandooarquivodelogatingeotamanhode arquivomáximo.Otamanhodoarquivoémedidoem megabytes.Otamanhodoarquivodelogdeatividadespode excederacapacidadedodisco.

E(ActivityLogging MaxFiles)

Digiteumnovovalor,até100,porexemplo,5.Oagenteexclui automaticamenteoslogsdeatividadesmaisantigosalémdo limiteespecificado.

F(DebugLogging) Seessaopçãoestiverdefinidacomoativada,oagenteincluiráas declaraçõesdedepuraçãonoarquivodelogdetodasas

transações.

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado G(DetailLogging) Seessaopçãoestiverdefinidacomoativada,oagentemanterá

umarquivodelogdetalhadodetodasastransações.

Nota: Aopçãoderegistrodedetalhesdeveserutilizadaapenas parafinalidadesdediagnóstico.Quandoaopçãoderegistrode detalhesestáativada,odesempenhodoaplicativopodeser contrariamenteafetado.

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado H(BaseLogging)

Seessaopçãoestiverdefinidacomoativada,oagentemanterá umarquivodelogdetodasastransaçõesnoADKeemarquivos debibliotecas.

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado

3. PressioneEntersevocê tiveralteradoovalorparaa opçãoB,C,DouE.

(36)

OmenuAgentActivityLoggingé novamenteexibidoemostraasnovas definições.

Nota: Asoutrasopções sãoalteradasautomaticamentequandovocêdigitaa letrade opçãodemenu correspondente.

Alterando

Definições

do

Registro

Oprocedimentoa seguirdescrevecomoalterarasdefiniçõesdoregistrodoOracle Agent.

1. DigiteF(RegistrySettings)nopromptdomenuprincipal. OmenuRegistryéexibido.

OracleAgent 4.5.0 Agent Registry Menu ---A. Modify Non-encrypted registry settings. B. Modify encrypted registry settings. C. Multi-instance settings.

X. Done

Select menu option:

2. Consulteosprocedimentosaseguirsobrecomomodificardefiniçõesde registro.

Modificando

Definições

de

Registro

não

Criptografadas

1. DigiteA(ModifyingNon-encryptedRegistrySettings)nopromptdomenu Registry.

OmenuNon-encryptedRegistry settingséexibido.

Agent Registry Items ---01. ENROLE_VERSON ’4.0’ 02. OraService1 ’marge:maggie:8’ 03. OraService2 ’homer:doh:8’ 04. OraService3 ’bart:lisa:8’ 05. SRCH_PRFILES ’YES’ 06. SRCH_ROLES ’YES’ 07. SRCH_TABLES ’YES’ ---Page 1 of 1

A. Add new attribute B. Modify attribute value C. Remove attribute X. Done

Select menu option:

2. Digiteumadasopções aseguir: v _A)_Add_new _attribute

v _B)_Modify _attribute_value v _C)_Remove_attribute v _X)_Done

3. Digiteonomedo itemdoregistroepressioneEnter.

(37)

Modificando

Definições

de

Registro

Criptografadas

Paraacessar asdefiniçõesderegistro,façaoseguinte:

1. DigiteB(ModifyingEncryptedRegistrySettings)nopromptdomenuRegistry. OmenuEncryptedRegistrysettingséexibido.

Encrypted Registry Items

---01. OraService1Password ’*****’

02. OraService2Password ’*****’ 03. OraService3Password ’*****’ Page 1 of 1

A. Add new attribute B. Modify attribute value. C. Remove attribute. X. Done

Select menu option:

2. Digiteumadasopções aseguir:

A) Add new attribute B) Modify attribute value C) Remove attribute X) Done

3. DigiteonomedoitemdoregistroepressioneEnter.

4. Digiteovalordo itemdo registro,setiverselecionadoaopçãoAouB,e pressioneEnter.

Asdefiniçõesderegistrocriptografadassãonovamenteexibidasemostramas novasdefinições.

Definições

de

Várias

Instâncias

Essa opçãopermiteconfigurardefiniçõesde váriasinstâncias.

Nota: Essaopção apenasseráválidaseo agenteoferecersuporte paravárias instâncias.

1. DigiteC(Multi-instanceSettings)nopromptdoMenuRegistry. OMenuOracleAgentInstanceClassé exibido.

OracleAgent 4.5.0 Agent Instance Class Menu

---A. Select instance class.

X. Done.

2. Digiteumadasopções disponíveis.

3. DigiteasinformaçõessolicitadasepressioneEnter.

OMenuOracleAgentInstanceClassé novamenteexibidoemostraasnovas definições.

Alterando

Definições

Avançadas

Oprocedimentoa seguirdescrevecomoalterarasdefiniçõesdecontagemde encadeamentos doOracleAgentparaosseguintestiposdepedidos:

v _Adição_de_Logins_do _Sistema v _Alteração_de _Logins_do_Sistema v _Exclusão_de _Logins_do_Sistema

(38)

v _{Reconciliação}

Essasdefiniçõesdeterminamo númeromáximo depedidosprocessados simultaneamente peloOracleAgent.

1. DigiteG(Advanced Settings)nopromptdomenuprincipal.

OmenuAdvanced Settingsé exibido.Aamostraa seguirexibeasdefinições padrãode contagemde encadeamentos.

OracleAgent 4.5.0 Advanced Settings Menu ---A. Single Thread Agent (current:TRUE) B. ADD max. thread count. (current:3) C. MODIFY max. thread count. (current:3) D. DELETE max. thread count. (current:3) E. SEARCH max. thread count. (current:3) F. Allow User EXEC procedures (current:FALSE) G. Archive Request Packets (current:FALSE) H. UTF8 Conversion support (current:TRUE) I. Pass search filter to agent (current:FALSE) J. Thread Priority Level (1-10) (current:4) X. Done

Select menu option:

2. Digitealetradeopção demenudadefiniçãoavançadaquevocê desejaalterar.

Nota: Adefiniçãode suporteparaa ConversãoUTF8deve serdefinidacomo FALSEparaoferecersuporte paraconjuntosdecaracteresdaEuropa Ocidental.

Tabela6.OpçõesdeMenuparaoDAMLprotocol

A(SingleThreadAgent) Forçaoagenteapermitirapenasumpedidoporvez. B(ADDmax.threadcount) ControlaquantospedidosADDsimultâneospodem

serexecutadosporvez.

C(MODIFYmax.threadcount) ControlaquantospedidosMODIFYsimultâneos podemserexecutadosporvez.

D(DELETEmax.threadcount) ControlaquantospedidosDELETEsimultâneos podemserexecutadosporvez.

E(SEARCHmax.threadcount) ControlaquantospedidosSEARCHsimultâneos podemserexecutadosporvez.

F(AllowUserEXECprocedures) Determinaseoagentepermitefunçõespré-exece pós-exec.Aativaçãodessaopçãoconsisteemum riscodesegurançapotencial.Essaopçãopermanece desativadaporpadrão.

G(ArchiveRequestPackets) Forneceinstruçõesparaqueoagentemantenha cópiasdospacotesdepedidosemumarquivo.Essa opçãoéespecíficaparaoprotocoloFTPeé

principalmenteutilizadaparafinalidadesde depuração.Porpadrão,ospacotesdepedidosserão excluídosdepoisdeseremexecutados,anãoserque essaopçãoestejaativada.