IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 3.9-es verzió
GC22-0258-00
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv 3.9-es verzió
GC22-0258-00
Megjegyzés Jelen tájékoztató, illetve az általa bemutatott termék használata előtt olvassa el a következő információt: Függelék B, “Megjegyzések” oldalszám: 39. Második kiadás (2002. április) Az SC32-0831-00 számú kiadás új változata © Szerzői jog IBM Corporation 2002. Minden jog fenntartva
Tartalom Bevezető . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v Kinek ajánljuk ezt a könyvet?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v A kézikönyv tartalma. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v Kiadványok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi IBM Tivoli Access Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi Kapcsolódó kiadványok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii Online kiadványok elérése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x Kiadványok megrendelése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x Visszajelzések a kiadványokkal kapcsolatban . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi Kisegítő lehetőségek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi Az ügyfélszolgálat megkeresése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi A könyvben használt jelölések. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi Betűképes jelölések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
Fejezet 1. Az IBM Tivoli Access Manager for WebLogic Server program
1
Az Access Manager program . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Az Access Manager és a WebLogic Server integrálása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Az Access Manager hitelesítés használata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Az Access Manager jogosultságengedélyezés használata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Fejezet 2. Az IBM Tivoli Access Manager for WebLogic Server telepítése 7 Támogatott operációs rendszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Merevlemez- és memóriaigények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Telepítőcsomagok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Szoftverkövetelmények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Az Access Manager házirend-kiszolgálóval és jogosultságkiszolgálóval kapcsolatos előfeltételek
8
Az Access Manager WebSEAL termékkel kapcsolatos előfeltételek . . . . . . . . . . . . . . . . . . . . . . . 9 A WebLogic Server termékkel kapcsolatos előfeltételek. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Az Access Manager Runtime környezettel és a Java Runtime környezettel kapcsolatos előfeltételek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 A választható Access Manager ADK. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Az Access Manager for WebLogic telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Az Access Manager for WebLogic telepítése Solaris rendszerre . . . . . . . . . . . . . . . . . . . . . . . . . 10 Az Access Manager for WebLogic telepítése AIX rendszerre . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Az Access Manager for WebLogic telepítése HP-UX rendszerre. . . . . . . . . . . . . . . . . . . . . . . . . 12 Az Access Manager for WebLogic telepítése Linux rendszerre . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Az Access Manager for WebLogic telepítése Windows rendszerre . . . . . . . . . . . . . . . . . . . . . . . 13
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
iii
Az Access Manager for WebLogic konfigurálása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Egyedi terület konfigurálása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 WebSEAL junction konfigurálása a WebLogic Server számára . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 A konfiguráció tesztelése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Fejezet 3. Az IBM Tivoli Access Manager for WebLogic Server használata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 A bemutató alkalmazás használata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Tesztfelhasználók létrehozása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Használati tanácsok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Hibaelhárítási tanácsok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Korlátozások . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Fejezet 4. Az IBM Tivoli Access Manager for WebLogic Server program eltávolítása. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Az Removing Access Manager for WebLogic eltávolítása Solaris rendszeren . . . . . . . . . . . . . . . . . . . 29 Az Access Manager for WebLogic eltávolítása Windows rendszeren. . . . . . . . . . . . . . . . . . . . . . . . . . 30 Az Access Manager for WebLogic eltávolítása AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Az Access Manager for WebLogic eltávolítása HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Az Access Manager for WebLogic eltávolítása Linux rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Függelék A. Az svrsslcfg segédprogram leírása . . . . . . . . . . . . . . . . . . . . . . . . . . 33 svrsslcfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Függelék B. Megjegyzések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Védjegyek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
iv
3.9-es verzió
Bevezető Üdvözöljük az IBM® Tivoli® Access Manager for WebLogic Server (Access Manager for WebLogic) termék felhasználói között! Ez a termék kiterjeszti az IBM Tivoli Access Manager programot, hogy a BEA™ WebLogic® Server rendszerre írt alkalmazásokat is kezelni tudja. Megjegyzés: Az IBM Tivoli Access Manager a régebben kiadott Tivoli SecureWay® Policy Director néven kiadott szoftver új neve. A Tivoli SecureWay Policy Director szoftvert és dokumentációt ismerő felhasználóknak azt is érdemes tudniuk, hogy a kezelőkiszolgáló megnevezést ezentúl a házirend-kiszolgáló kifejezés helyettesíti. Az IBM Tivoli Access Manager for WebLogic Server felhasználói útmutató című kiadványban az Access Manager és a WebLogic Server együttes használatával kapcsolatban olvashat telepítési, konfigurálási és adminisztrációs utasításokat.
Kinek ajánljuk ezt a könyvet? Az adminisztrációs útmutató célközönségéhez a következő személyek tartoznak: ¶
Biztonsági adminisztrátorok
¶
Hálózati rendszeradminisztrátorok
¶
Informatikus rendszerépítő mérnökök
Az olvasóknak a következő területeken kell járatosnak lenniük: ¶
Internet protokollok, beleértve a HTTP, a TCP/IP, a fájlátviteli protokollt (FTP), és a telnet protokollt
¶ A WebLogic Server rendszerek telepítése és kezelése ¶
Biztonsági szolgáltatások kezelése, beleértve a hitelesítést és az engedélyezést
Ha engedélyezi a Secure Sockets Layer (SSL) kommunikációt, akkor az SSL protokollt, a kulcscserét (nyilvános és saját), a digitális aláírásokat, a titkosítási algoritmusokat és az igazoló hatóságokat is ismernie kell.
A kézikönyv tartalma A kézikönyv az alábbi fejezetekből áll: ¶
1. fejezet, “Az IBM Tivoli Access Manager for WebLogic Server program” Áttekintést nyújt az Access Manager for WebLogic termék által nyújtott hitelesítési és engedélyezési szolgáltatásokról.
¶ 2. fejezet, “Az IBM Tivoli Access Manager for WebLogic Server telepítése” Bemutatja az Access Manager for WebLogic termék telepítését és konfigurálását. ¶
3. fejezet, “Az IBM Tivoli Access Manager for WebLogic Server használata” Leírja a bemutatóalkalmazás használatát, használati tanácsokat és hibaelhárítási információkat nyújt, valamint tájékoztat a korlátozásokról.
¶
4. fejezet, “Az IBM Tivoli Access Manager for WebLogic Server eltávolítása” Leírja az Access Manager for WebLogic eltávolításának menetét.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
v
Kiadványok
Kiadványok Ez a szakasz az Access Manager könyvtár kiadványait, és a többi kapcsolódó dokumentumot sorolja fel. Ezen kívül azt is bemutatja, hogy hogyan érheti el a Tivoli kiadványokat az interneten keresztül, hogyan rendelheti meg a Tivoli kiadványokat, és hogyan küldhet megjegyzéseket a Tivoli kiadványokkal kapcsolatban.
IBM Tivoli Access Manager Az Access Manager könyvtár kiadványai a következő kategóriák szerint vannak csoportosítva: ¶
Kiadási információk
¶
Alapszintű információk
¶
WebSEAL információk
¶ Webes adatvédelemmel kapcsolatos információk ¶ Fejlesztői referencia információk ¶
Kiegészítő technikai információk
Az Access Manager programmal és a hozzá tartozó témákkal kapcsolatban a következő webhelyeken találhat további információforrásokat: http://www.ibm.com/redbooks https://www.tivoli.com/secure/support/documents/fieldguides
Kiadási információk ¶
IBM Tivoli Access Manager for e-business Read Me First GI11-0918 (am39_readme.pdf) Tájékoztatást nyújt az Access Manager telepítéséről és a termék használatának megkezdéséről.
¶
IBM Tivoli Access Manager for e-business Release Notes GI11-0919 (am39_relnotes.pdf) A kiadás idején rendelkezésre álló legfrissebb, például a szoftverkorlátozásokkal, áthidaló megoldásokkal és a dokumentációfrissítésekkel kapcsolatos információkat tartalmazza.
Alapszintű információk
vi
¶
IBM Tivoli Access Manager Base Telepítési kézikönyv GC32-0844 (am39_install.pdf) Az Access Manager szoftver és a Web Portal Manager kezelőfelület telepítését, konfigurálását és frissítését mutatja be.
¶
IBM Tivoli Access Manager Base Administrator’s Guide GC23-4684 (am39_admin.pdf) Az Access Manager szolgáltatásokkal kapcsolatos alapfogalmakat és eljárásokat ismerteti. Utasításokat ad a Web Portal Manager kezelőfelületről és a pdadmin paranccsal végrehajtott feladatokhoz.
¶
IBM Tivoli Access Manager Base for Linux on zSeries™ Installation Guide GC23-4796 (am39_zinstall.pdf) Bemutatja az Access Manager Base for Linux termék telepítését és konfigurálását zSeries rendszereken. 3.9-es verzió
Kiadványok
WebSEAL információk ¶
IBM Tivoli Access Manager WebSEAL Installation Guide GC32-0848 (amweb39_install.pdf) A WebSEAL szerverrel és a WebSEAL alkalmazásfejlesztési készlettel kapcsolatos telepítési, konfigurálási és eltávolítási utasításokat tartalmazza.
¶
IBM Tivoli Access Manager WebSEAL Administrator’s Guide GC23-4682 (amweb39_admin.pdf) Háttérinformációkkal, adminisztrációs eljárások bemutatásával és technikai referencia információkkal segíti a biztonságos webes tartomány erőforrásainak WebSEAL használatával történő kezelésére.
¶
IBM Tivoli Access Manager WebSEAL Developer’s Reference GC23-4683 (amweb39_devref.pdf) Adminisztrációs és programozási információkat nyújt a Cross-domain Authentication Service (CDAS), a Cross-domain Mapping Framework (CDMF), és a jelszószabályzat modullal (Password Strength Module) kapcsolatban.
¶
IBM Tivoli Access Manager WebSEAL for Linux on zSeries Installation Guide GC23-4797 (amweb39_zinstall.pdf) A WebSEAL kiszolgáló és a WebSEAL alkalmazás zSeries platformon működő Linuxos fejlesztőkészletének telepítésével, konfigurálásával és eltávolításával kapcsolatos utasításokat ismerteti.
Webes adatvédelemmel kapcsolatos információk ¶
IBM Tivoli Access Manager for WebSphere Application Server Felhasználói kézikönyv GC32-0850 (amwas39_user.pdf) Telepítési, eltávolítási és adminisztrációs utasításokat tartalmaz az Access Manager for IBM WebSphere® Application Server termékkel kapcsolatban.
¶
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv GC32-0851 (amwls39_user.pdf) Telepítési, eltávolítási és adminisztrációs utasításokat tartalmaz az Access Manager for BEA WebLogic Server termékkel kapcsolatban.
¶
IBM Tivoli Access Manager Plug-in for Edge Server User’s Guide GC23-4685 (amedge39_user.pdf) Bemutatja a bővítmény telepítését, konfigurálását és adminisztrálását az IBM WebSphere Edge Server rendszeren.
¶
IBM Tivoli Access Manager Plug-in for Web Servers User’s Guide GC23-4686 (amws39_user.pdf) Telepítési utasításokat, adminisztrációs eljárásokat és technikai referencia információkat tartalmaz, melyek segítségével biztonságossá tehető a webes tartomány a webkiszolgáló alkalmazásokhoz tartozó bővítmény használata révén.
Fejlesztői kézikönyvek ¶
IBM Tivoli Access Manager Authorization C API Developer’s Reference GC32-0849 (am39_authC_devref.pdf)
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
vii
Kiadványok Ez a hivatkozási kézikönyv bemutatja, hogy az Access Manager jogosultságkezelési C API-jának és az Access Manager szolgáltatás bővítő illesztőjének használatával hogyan láthatók el Access Manager biztonsággal az alkalmazások. ¶
IBM Tivoli Access Manager Authorization Java Classes Developer’s Reference GC23-4688 (am39_authJ_devref.pdf) Referencia információkat nyújt a jogosultságkezelési API Java™ nyelvű megvalósításával kapcsolatban; ez teszi lehetővé, hogy az alkalmazás az Access Manager adatvédelmi funkcióit használja.
¶
IBM Tivoli Access Manager Administration C API Developer’s Reference GC32-0843 (am39_adminC_devref.pdf) Referencia információkat nyújt az adminisztrációs API használatához, amellyel lehetővé válik, hogy az alkalmazás végrehajtsa az Access Manager adminisztrációs feladatait. Ez a dokumentum az adminisztrációs API C megvalósítását ismerteti.
¶
IBM Tivoli Access Manager Administration Java Classes Developer’s Reference SC32-0842 (am39_adminJ_devref.pdf) Referencia információkat nyújt az adminisztrációs API Java programozási nyelvű változatával kapcsolatban; ez teszi lehetővé, hogy az alkalmazás az Access Manager adminisztrációs feladatait végrehajthassa.
¶
IBM Tivoli Access Manager WebSEAL Developer’s Reference GC23-4683 (amweb39_devref.pdf) Adminisztrációs és programozási információkat nyújt a Cross-domain Authentication Service (CDAS), a Cross-domain Mapping Framework (CDMF), és a jelszószabályzat modullal (Password Strength Module) kapcsolatban.
Technikai kiegészítések ¶
IBM Tivoli Access Manager Performance Tuning Guide GC43-0846 (am39_perftune.pdf) Teljesítményhangolással kapcsolatos információkat tartalmaz olyan környezetek számára, ahol az Access Manager alkalmazás az IBM SecureWay Directory terméket használja felhasználói címtárként.
¶
IBM Tivoli Access Manager Capacity Planning Guide GC32-0847 (am39_capplan.pdf) Segíti a tervezőket annak eldöntésében, hogy a szükséges teljesítmény eléréséhez hány WebSEAL, LDAP és háttérben futó webkiszolgáló szükséges.
¶
IBM Tivoli Access Manager Error Message Reference SC32-0845 (am39_error_ref.pdf) Magyarázatokat fűz az Access Manager programtól származó hibaüzenetekhez és ismerteti a szükséges teendőket.
A Tivoli Glossary számos, a Tivoli szoftverrel kapcsolatos technikai kifejezés magyarázatát tartalmazza. A Tivoli Glossary csak angol nyelven érhető el a következő webhelyen: http://www.tivoli.com/support/documents/glossary/termsm03.htm
Kapcsolódó kiadványok Ez a szakasz az Access Manager könyvtárhoz kapcsolódó kiadványokat sorolja fel.
viii
3.9-es verzió
Kiadványok
IBM DB2 Universal Database
Az IBM DB2® Universal Database™ termékre az IBM SecureWay Directory, a z/OS™ és az OS/390® SecureWay LDAP kiszolgálók telepítésekor van szükség. A DB2 információk az alábbi webhelyen érhetők el: http://www.ibm.com/software/data/db2/
IBM SecureWay Directory
AZ IBM SecureWay Directory 3.2.2-es verziója megtalálható a felhasználó operációs rendszeréhez tartozó IBM Tivoli Access Manager Base CD-lemezen. Ha felhasználói nyilvántartásként az IBM SecureWay Directory kiszolgáló telepítését tervezi, akkor az alábbi dokumentumok állnak rendelkezésre az operációs rendszeréhez tartozó IBM Tivoli Access Manager Base CD-lemez /doc/Directory útvonalán: ¶
IBM SecureWay Directory Installation and Configuration Guide SC32-0845 (aparent.pdf, lparent.pdf, sparent.pdf, wparent.pdf) Telepítési, konfigurációs és költöztetési információkat nyújt az AIX®, Linux, Solaris és Microsoft® Windows® operációs rendszereken működő IBM SecureWay Directory összetevőkkel kapcsolatban.
¶
IBM SecureWay Directory Release Notes (relnote.pdf) Kiegészíti az IBM SecureWay Directory 3.2.2-es verziójához tartozó termékdokumentációt, és bemutatja az ebben a kiadásban megjelenő szolgáltatásokat és funkciókat.
¶
IBM SecureWay Directory Readme Addendum (addendum322.pdf) Az IBM SecureWay Directory dokumentációjának lefordítása óta bekövetkezett változásokat és javításokat tartalmazza. Ez a fájl csak angol nyelven érhető el.
¶
IBM SecureWay Directory Server Readme (server.pdf) Az IBM SecureWay Directory Server 3.2.2-es verziójának leírását tartalmazza.
¶
IBM SecureWay Directory Client Readme (client.pdf) Az IBM SecureWay Directory Client SDK 3.2.2-es verziójának leírását tartalmazza. Ez a szoftverfejlesztési készlet (SDK) LDAP alkalmazásfejlesztési támogatást nyújt.
¶
SSL Introduction and iKeyman User’s Guide (gskikm5c.pdf) Azon hálózati vagy rendszerbiztonsági adminisztrátorok számára nyújt tájékoztatást, akik az SSL kommunikáció engedélyezését tervezik az Access Manager biztonságos tartományban.
¶
IBM SecureWay Directory Configuration Schema (scparent.pdf) Bemutatja a címtárinformációs fát és az slapd32.conf fájl konfigurálásához használt ismertetőjeleket. Az IBM SecureWay Directory 3.2-es verziójában a címtárbeállítások tárolása LDIF (LDAP Directory Interchange Format) formátumban, a slapd32.conf fájlban történik.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
ix
Kiadványok ¶
IBM SecureWay Directory Tuning Guide (tuning.pdf) Az IBM SecureWay Directory teljesítményének növelésével kapcsolatos információkat tartalmazza. A kiadványban több ezer és akár millió bejegyzést tartalmazó könyvtárméretek számára is találhat teljesítményhangolási tanácsokat.
Az IBM SecureWay Directory termékkel kapcsolatban az alábbi webhelyen olvashat további tájékoztatást: http://www.software.ibm.com/network/directory/library/
IBM WebSphere Application Server
Az IBM WebSphere Application Server Standard Edition 4.0.2-es verziójának telepítésére a Web Portal Manager kezelőfelülettel együtt kerül sor. Az IBM WebSphere Application Server termékkel kapcsolatban az alábbi webhelyen olvashat további tájékoztatást: http://www.ibm.com/software/webservers/appserv/infocenter.html
Online kiadványok elérése A termékkönyvtárak kiadványai a termék CD-lemezén találhatók PDF formátumban. Ha a kiadványokat webböngésző segítségével szeretné elérni, akkor nyissa meg a termék CD-lemezének /doc könyvtárában található infocenter.html fájlt. Ha az IBM kiadja valamelyik online, illetve nyomtatott kiadványának frissített változatát, akkor azt a Tivoli információs központban (Tivoli Information Center) teszi közzé. A Tivoli Information Center a termékkönyvtár kiadványainak legfrissebb változatait tartalmazza PDF, HTML, vagy mindkét formátumban. Egyes termékek esetében több nyelven is rendelkezésre állnak a dokumentumok. A Tivoli Information Center és a technikai információk egyéb forrásai az alábbi webhelyen érhetők el: http://www.tivoli.com/support/documents/ Az információk (többek között a kiadási megjegyzések, a telepítési útmutatók, a felhasználói kézikönyvek, az adminisztrátori kézikönyvek és a fejlesztői kézikönyvek) termékek szerinti csoportosításban érhetők el. Megjegyzés: Ha a PDF dokumentumokat nem levél méretű lapokra nyomtatja, akkor az Adobe Acrobat Print párbeszédpaneljén (amely a File → Print menüpontra kattintva nyitható meg) válassza ki a Fit to page jelölőnégyzetet, így a levél méretű lapok arányai megfelelően jelennek meg a nyomtatáshoz használt lapokon.
Kiadványok megrendelése A legtöbb Tivoli-kiadvány megrendelhető az alábbi webhelyről: http://www.elink.ibmlink.ibm.com/public/applications/ publications/cgibin/pbi.cgi Megrendelését telefonon is leadhatja a következő számok valamelyikén: ¶
Az Egyesült Államokban: 800-879-2755
¶ Kanadában: 800-426-4968 ¶
x
Az egyéb országokból hívható telefonszámok listáját a következő webhelyen olvashatja: http://www.tivoli.com/inside/store/lit_order.html
3.9-es verzió
Kiadványok
Visszajelzések a kiadványokkal kapcsolatban Az IBM érdeklődéssel várja a felhasználóknak a Tivoli termékek és dokumentációk használatával kapcsolatos észrevételeit és fejlesztéssel kapcsolatos javaslatait. A termékekkel és a dokumentációval kapcsolatos bármilyen megjegyzés vagy javaslat esetén az alábbi módon érhet el bennünket: ¶
Küldjön elektronikus levelet a
[email protected] címre.
¶
Töltse ki az alábbi webhelyen található vásárlói visszajelzési kérdőívet: http://www.tivoli.com/support/survey/
Kisegítő lehetőségek A kisegítő lehetőségek a fizikailag sérült, mozgáskorlátozott vagy csökkent látóképességű felhasználók számára teszik lehetővé a szoftvertermékek sikeres használatát. A termék kisegítő technológiái (például hangjelzések alkalmazása) megkönnyítik az eligazodást a kezelőfelületen. Ezen kívül a grafikus felhasználói felület valamennyi szolgáltatása a billentyűzet használatával is elérhető, az egér alkalmazása nélkül.
Az ügyfélszolgálat megkeresése Amennyiben bármely Tivoli-termékkel kapcsolatban problémája adódik, lépjen kapcsolatba a Tivoli ügyfélszolgálattal. Lásd a Tivoli Customer Support Handbook online kiadványt az alábbi webhelyen: http://www.tivoli.com/support/handbook/ A kiadvány amellett, hogy tájékoztatást nyújt arról, hogy a probléma súlyosságától függően hogyan léphet kapcsolatba a Tivoli ügyfélszolgálattal, az alábbi információkat is ismerteti: ¶
Regisztráció és jogosultság
¶
Telefonszámok és e-mail címek, a felhasználó országától függően
¶
Az ügyfélszolgálat megkeresése előtt összegyűjtendő információk
A könyvben használt jelölések Ebben az útmutatóban többféle jelölésmód is található, melyek a különleges kifejezések és műveletek, operációs rendszertől függő parancsok és útvonalak, illetve a margógrafikák esetében használatosak.
Betűképes jelölések A könyvben a következő betűkép-jelölések fordulnak elő: Félkövér
Félkövér betűtípussal jelennek meg azok a parancsnevek és beállítások, kulcsszavak és egyéb információk, amelyeket változatlan formában kell használni.
Dőltbetűk
A változók, a parancsok paraméterei és a felhasználó által megadandó értékek dőlt betűkkel jelennek meg. A kiadványok címei, és a hangsúlyt érdemlő különleges szavak vagy kifejezések is dőltbetűkkel láthatók.
Rögzített szélességű betűtípus A példakódok, a parancssorok, a képernyőn megjelenő adatok és üzenetek, a fájl- és könyvtárnevek, illetve a rendszerüzenetek rögzített szélességű betűtípus használatával jelennek meg. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
xi
A könyvben használt jelölések
xii
3.9-es verzió
Az IBM Tivoli Access Manager for WebLogic Server program
1. Az IBM Tivoli Access Manager for WebLogic Server program
1 Az IBM Tivoli Access Manager for WebLogic Server (Access Manager for WebLogic) az IBM Tivoli Access Manager (Access Manager) termék kiterjesztése, amellyel megvalósítható az Access Manager egyedi terület a BEA WebLogic Server 6.1 számára. Az egyedi terület egy olyan felhasználói címtárat biztosít, amelyet az Access Manager adminisztrál. Az Access Manager csoporttagságokat alkalmaz a felhasználói címtárban a WebLogic Server jogosultsági döntéseinek befolyásolására. Az egyedi terület az IBM Tivoli Access Manager WebSEAL (WebSEAL) termékkel is használható a végfelhasználók egypontos bejelentkezésének támogatása érdekében. Az Access Manager for WebLogic lehetővé teszi a WebLogic Server alkalmazások számára az Access Manager biztonság használatát anélkül, hogy kódolási vagy telepítési módosításokat kellene végezni.
Az Access Manager program Az Access Manager for WebLogic alkalmazza az Access Manager biztonságos tartomány által nyújtott biztonsági szolgáltatásokat, s így valósítja meg az egyedi területet. Az Access Manager biztonságos tartományt az Access Manager for WebLogic termék telepítése előtt kell kialakítani. Az Access Manager új felhasználóinak az Access Manager biztonságos tartomány telepítése előtt ajánlatos megismerkedniük az Access Manager biztonsági modelljével. Az alábbiakban az Access Manager biztonsági modelljének rövid összefoglalása olvasható. Az Access Manager egy teljes, jogosultsági és hálózati biztonsági házirend-kezelési megoldás, amely teljeskörű védelmet biztosít a földrajzilag elszórtan elhelyezkedő belső és külső hálózatok erőforrásai számára. Az Access Manager korszerű biztonsági irányítást tesz lehetővé. Ezen felül az Access Manager hitelesítési, jogosultság-meghatározó, adatbiztonsági, valamint erőforrás-kezelési szolgáltatásokkal is rendelkezik. Az Access Manager és a szokásos internet-alapú alkalmazások együttes használatával rendkívül biztonságos és jól irányított külső és belső hálózatok hozhatók létre. Az Access Manager alapvetően a következőket nyújtja: ¶
Hitelesítési keretrendszer Az Access Manager a hitelesítési mechanizmusok széles körét támogatja.
¶ Jogosultsági keretrendszer Az Access Manager keretrendszert nyújt a jogosultsági rend kezeléséhez. A jogosultsági házirend központilag kezelhető és automatikusan eljuttatható a vállalat érvényesítési IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
1
Az Access Manager program pontjaira, például az Access Manager kiszolgókra. Az Access Manager jogosultsági szolgáltatás a hozzáférési kérésekkel kapcsolatban engedélyezési vagy elutasító döntéseket szolgáltat a natív Access Manager kiszolgálók és a harmadik féltől származó alkalmazások számára. A WebSEAL az Access Manager erőforrás-biztonsági kezelője az internet-alapú erőforrások esetében. A WebSEAL egy nagy teljesítményű, többszálú webkiszolgáló, amely nagyfinomságú biztonságot nyújt a védett internetes erőforrások számára. A WebSEAL egypontos bejelentkezési megoldásokat nyújt, és a háttérben futó webes alkalmazáskiszolgálók erőforrásait beépíti saját biztonsági rendjébe. Az Access Manager programmal kapcsolatban (beleértve a telepítéssel kapcsolatos döntések meghozásához szükséges információkat) az IBM Tivoli Access Manager 3.9-es verziójához tartozó dokumentációban olvashat további tájékoztatást. Kezdje a következő útmutatók áttekintésével: ¶
IBM Tivoli Access Manager Base Telepítési kézikönyv, GC32-0735 Ez az útmutató az Access Manager biztonságos tartományok tervezését, telepítését és konfigurálását mutatja be. Az egyszerű telepítési parancsfájlok segítségével gyorsan létrehozhat egy jól működő biztonságos tartományt. Ezek a parancsfájlok különösen hasznosnak bizonyulnak azon biztonságos tartomány prototípusának létrehozása során, amely kielégíti a biztonsági irányelvekkel szembeni elvárásokat.
¶
IBM Tivoli Access Manager Base Administration Guide, GC32-0680 Ez a dokumentum áttekintést nyújt a védett erőforrások kezelésére használt Access Manager biztonsági modellről. Az útmutató a hozzáférés-felügyeleti döntéseket hozó Access Manager kiszolgálók konfigurálását is bemutatja. Ezen kívül részletes utasítások segítségével mutatja be a fontos feladatok végrehajtását, például a biztonsági irányelvek megadását, a védett objektum-névtartományok meghatározását, illetve a felhasználó- és csoportprofilok kezelését.
¶
IBM Tivoli Access Manager WebSEAL Administration Guide, GC32-0684 Ez az útmutató a biztonságos webtartományokban található erőforrások kezelésére szolgáló eljárások és hivatkozási információk átfogó tárházát biztosítja. Az útmutató ezen kívül áttekintést ad a WebSEAL széles körű szolgáltatásairól, valamint fogalommagyarázatokat is nyújt.
¶
IBM Tivoli Access Manager Authorization C API Developer Reference, GC32-0813 Ez az útmutató leírja, hogy az Access Manager jogosultsági API segítségével hogyan nyújthat védelmet harmadik féltől származó alkalmazásoka számára. Ez a dokumentum az svrsslcfg segédprogram leírását is tartalmazza. Ez a segédprogram az Access Manager for WebLogic termék konfigurálása során használatos.
Az Access Manager dokumentáció az IBM Tivoli Access Manager 3.9-es verzió CD-lemezeken található, és a Tivoli Customer Support webhelyről is letölthető. Lásd: “Online kiadványok elérése” oldalszám: x.
Az Access Manager és a WebLogic Server integrálása Az Access Manager és a WebLogic Server 6.1 integrálásával a WebLogic alkalmazások a következő Access Manager szolgáltatásokat használhatják ki: ¶
2
A WebLogic erőforrások központi hozzáférés-felügyelete a következő módon:
3.9-es verzió
v
Ha módosítja egy felhasználó csoporttagságait, akkor a WebLogic Java 2 Enterprise Edition (J2EE) erőforrásaival kapcsolatos hozzáférési jogosultságai az egyes WebLogic Server alkalmazások eljárásindítás-leíróiban található csoport-szerepkör leképezéseknek megfelelően változnak.
v
A WebSEAL vezérli azon egységes erőforrás-mutatók (URL-ek) hozzáférhetőségét, amelyek az Access Manager házirend-adatbázisában található objektumokhoz tartoznak. Ezek statikus URL karakterláncok is lehetnek, vagy mintaegyezéssel is megadhatók.
1. Az IBM Tivoli Access Manager for WebLogic Server program
Az Access Manager és a WebLogic Server integrálása
Az integrált jogosultságkezelést a WebLogic Server az Access Manager for WebLogic egyedi terület használatával valósítja meg, melynek segítségével képes megállapítani, hogy mely felhasználók tartoznak a J2EE alkalmazás biztonsági szerepeinek megfeleltetett csoportokba. Ez azt jelenti, hogy az Access Manager adminisztrátor az Access Manager címtárban nyilvántartott csoporttagságokon keresztül befolyásolhatja a WebLogic Server jogosultsági döntéseit. ¶
Központosított felhasználói címtár, amelyet az Access Manager házirend-kiszolgáló és a WebLogic Server közösen használ. Az Access Manager 3.9-es verzió termék az IBM SecureWay Directory 3.2.2 programot is magában foglalja. Az Access Manager for WebLogic egyedi terület lehetővé teszi, hogy WebLogic címtárként ezt a címtárat, vagy az Access Manager 3.9 által támogatott egyéb, harmadik féltől származó címtárat használja.
¶
Egypontos bejelentkezés a WebSEAL használatával. Az egypontos bejelentkezés az egyszeri, WebSEAL általi felhasználói hitelesítés, és az Access Manager for Weblogic egyedi területe által végzett felhasználói azonosságérvényesítés kombinációjával valósul meg. Ezzel több hitelesítési mechanizmus (beleértve a bizonyítványokat) is használhatóvá válik anélkül, hogy bármilyen hatást gyakorolna a célalkalmazásra. A WebLogic server egy WebSEAL junction (csomópont) és az Access Manager for WebLogic egyedi terület együttes használatával tekinti megbízhatónak a WebSEAL programot. A junction a WebSEAL kiszolgáló és az alkalmazáskiszolgáló közötti hálózati kapcsolat. Néhány példa: 1. A WebSEAL és az alkalmazáskiszolgáló között megbízhatósági viszony áll fenn. 2. A WebSEAL a saját erőforrásait, és a csomóponton keresztül kapcsolódó alkalmazáskiszolgáló erőforrásait is védi.
Az Access Manager hitelesítés használata Az 1. ábra azt a modellt szemlélteti, amely a védett erőforrásokhoz való hozzáférési kérések feldogozására szolgál. A kérések külső és belső felhasználóktól is érkezhetnek.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
3
Az Access Manager és a WebLogic Server integrálása
Ábra: 1. Az Access Manager egypontos bejelentkezéssel végzett hitelesítést biztosít, valamint egyedi területet a jogosultsági döntésekhez.
Külső felhasználók hitelesítése 1. Egy külső felhasználó hozzáférést kér egy védett erőforráshoz. A kérést a WebSEAL fogadja, még mielőtt az bejutna a vállalat biztonságos hálózatára. (1. ábra, 1A nyíl) 2. A WebSEAL hitelesíti a felhasználót az Access Manager biztonságos tartományban. (1. ábra, 2. nyíl) A WebSEAL a következő hitelesítési módszereket támogatja: felhasználónév/jelszó, bizonyítványok, felhasználónév és RSA SecureID azonosító, vagy egyedi hitelesítés mechanizmus. A hitelesítés után a WebSEAL meghozza saját jogosultsági döntését a kért URL és az Access Manager hozzáférési rendje alapján. A WebSEAL döntését olyan szempontok is befolyásolhatják, mint a fiók érvényessége, az aktuális időpont, és a hitelesítési mechanizmus. 3. A felhatalmazás után a WebSEAL továbbítja a kérést a WebLogic kiszolgálónak. A kérés az alapvető hitelesítési fejlécben tartalmazza a külső felhasználónevet és egy különleges jelszót. A különleges jelszó a konfigurált_felhasználó jelszava, az Access Manager for WebLogic egyedi terület ennek segítségével ismeri el, hogy a kérés a WebSEAL-től származik. (1. ábra, 3. nyíl) A konfigurált_felhasználóval kapcsolatban a következő helyen talál további tájékoztatást: “Egyedi terület konfigurálása” oldalszám: 15. 4. A WebLogic kiszolgáló továbbadja a hitelesített felhasználó azonosítóját és jelszavát az Access Manager egyedi területének. (1. ábra, 4. nyíl) 5. Az Access Manager egyedi terület az Access Manager hitelesítési szolgáltatások segítésével ellenőrzi, hogy a WebSEAL-től kapott jelszó valóban a fentebb bemutatott konfigurált_felhasználó felhasználóhoz tartozik-e. Ezek szerint tehát a jelszó a bizalom alapja, az igazolja, hogy a kérés a WebSEAL programtól származik. (1. ábra, 5. nyíl)
4
3.9-es verzió
A kérés ezután megkaphatja az engedélyt.
Belső felhasználók hitelesítése
Az 1. ábra azt a modellt is szemlélteti, melynek alapján a belső felhasználóktól származó kérések kerülnek feldolgozásra, akiknek nem kell WebSEAL csomóponton áthaladniuk. 1. (1B) Egy belső felhasználó kérést küld egy védett erőforrás elérése céljából. (1. ábra, 1B nyíl)
1. Az IBM Tivoli Access Manager for WebLogic Server program
Az Access Manager és a WebLogic Server integrálása
2. A WebLogic felhasználóhitelesítési modul elküldi a felhasználói azonosságot az Access Manager egyedi terület számára. (1. ábra, 4. nyíl) 3. Az Access Manager egyedi terület elküldi a hitelesítési kérést a felhasználói címtárnak. (1. ábra, 5. nyíl) Ha a hitelesítés sikeres, akkor az Access Manager egyedi terület hitelesített felhasználóként adja vissza a felhasználónevet a WebLogic Servernek. A kérés ezután megkaphatja az engedélyt.
Az Access Manager jogosultságengedélyezés használata Az engedélyezési folyamat a következőképpen zajlik: 1. Ha a WebLogic Server egy J2EE erőforrás iránti kérést kap, akkor a vonatkozó eljárásindítás-leíró információinak ellenőrzésével eldönti, hogy az erőforrás csak bizonyos szerepek számára érhető-e el. (1. ábra, A nyíl) 2. Ha a kérés teljesítéséhez a felhasználónak bizonyos szerepkörrel kell rendelkeznie, akkor a WebLogic Server megkéri az Access Manager egyedi területet, hogy döntse el, vajon a kérést indító felhasználó tagja-e a szerepkörnek megfeleltetett bármelyik csoportnak. (1. ábra, B nyíl) 3. Az Access Manager egyedi terület kapcsolatba lép az Access Manager jogosultságkiszolgálóval annak eldöntéséhez, hogy az aktuális felhasználó tagja-e a csoportnak. Ha a felhasználó egy olyan csoport tagja, amely megfeleltethető az engedélyezett szerepkörnek, akkor a kérés megkapja a hozzáférési jogosultságot. Ellenkező esetben a rendszer elutasítja a hozzáférést. (1. ábra, 5. nyíl)
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
5
Az Access Manager és a WebLogic Server integrálása
6
3.9-es verzió
2 A fejezet a következő témaköröket tartalmazza: ¶
“Támogatott operációs rendszerek”
¶
“Telepítőcsomagok” oldalszám: 8
¶
“Szoftverkövetelmények” oldalszám: 8
¶
“Az Access Manager for WebLogic telepítése” oldalszám: 10
¶
“Az Access Manager for WebLogic konfigurálása” oldalszám: 14
¶
“Egyedi terület konfigurálása” oldalszám: 15
¶
“WebSEAL junction konfigurálása a WebLogic Server számára” oldalszám: 23
¶
“A konfiguráció tesztelése” oldalszám: 24
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
Az IBM Tivoli Access Manager for WebLogic Server telepítése
Támogatott operációs rendszerek Az IBM Tivoli Access Manager for WebLogic Server (Access Manager for WebLogic) termék a következő környezetekben támogatott: Operációs rendszer verziója AIX 4.3.3 AIX 5L
WebLogic Server verzió WebLogic Server 6.1, Service Pack 1
Solaris 7 és 8 HP-UX 11.0
WebLogic Server 6.1, Service Pack 2
Microsoft Windows 2000 Advanced Server, Service Pack 2 Microsoft Windows NT4, Service Pack 6A Red Hat Linux 7.1, 2.4.2-2-es rendszermaggal
Merevlemez- és memóriaigények AZ Access Manager for WebLogic a következő lemez- és memóriakövetelményeket támasztja: ¶
64 MB RAM Ennyi memóriára van szükség a WebLogic Server és az Access Manager program többi összetevője által igényelt memóriamennyiségen kívül. A további 64 MB RAM a gyorsítótár teljesítményének optimalizálásához szükséges.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
7
Merevlemez- és memóriaigények Az Access Manager többi összetevője által igényelt memória mennyisége attól függ, hogy mely Access Manager összetevőket telepítette a gazdarendszerre. További tájékoztatást az IBM Tivoli Access Manager Base Telepítési kézikönyvben talál. ¶
250 KB (kilobájt) lemezterület Ez a követelmény a WebLogic Server és az Access Manager program többi összetevője által igényelt lemezterületen kívül értendő.
Telepítőcsomagok A telepítőcsomag a következő címről tölthető le: http://www.tivoli.com/secure/support/downloads/secureway/ policy_dir/downloads.html
A Tivoli ügyfélszolgálat szoftverletöltési webhelyének eléréséhez érvényes azonosító és jelszó szükséges.
Szoftverkövetelmények Az Access Manager for WebLogic termék sikeres telepítéséhez az alábbi szakaszokban leírt előfeltételek teljesülése szükséges: ¶
“Az Access Manager házirend-kiszolgálóval és jogosultságkiszolgálóval kapcsolatos előfeltételek”
¶
“Az Access Manager WebSEAL termékkel kapcsolatos előfeltételek” oldalszám: 9
¶
“A WebLogic Server termékkel kapcsolatos előfeltételek” oldalszám: 9
¶
“Az Access Manager Runtime környezettel és a Java Runtime környezettel kapcsolatos előfeltételek” oldalszám: 9
Az Access Manager házirend-kiszolgálóval és jogosultságkiszolgálóval kapcsolatos előfeltételek Az Access Manager for WebLogic termék telepítése előtt telepíteni és konfigurálni kell egy Access Manager 3.9-es verziójú biztonságos tartományt. Az Access Manager biztonságos tartomány az IBM Tivoli Access Manager házirend-kiszolgáló telepítésekor jön létre. Ez a házirend-kiszolgáló az operációs rendszernek megfelelő IBM Tivoli Access Manager Base 3.9-es verzió CD-lemezen érhető el. Az Access Manager házirend-kiszolgálót általában más gazdagépre szokás telepíteni, mint ahol az Access Manager for WebLogic található. Az Access Manager kétféle jogosultságengedélyezési módot tesz lehetővé: a távoli és a helyi módot. Az Access Manager for WebLogic általában távoli üzemmódban fut. Ehhez arra van szükség, hogy az Access Manager jogosultságkiszolgáló másik rendszeren legyen telepítve az Access Manager biztonságos tartományon belül. A távoli üzemmód részletes leírását az IBM Tivoli Access Manager Base Administration Guide című kiadvány tartalmazza. Az Access Manager házirend-kiszolgáló és az Access Manager jogosultságkiszolgáló telepítését és konfigurálását az IBM Tivoli Access Manager Base Telepítési kézikönyv ismerteti. Ez az útmutató megtalálható az operációs rendszernek megfelelő IBM Tivoli Access Manager Base 3.9 verzió CD-lemezén.
8
3.9-es verzió
Szoftverkövetelmények
Az Access Manager WebSEAL termékkel kapcsolatos előfeltételek Az Access Manager WebSEAL program az Access Manager for WebLogic által használható, webalapú biztonsági szolgáltatásokokat nyújt. Ha WebSEAL csomópontokkal együtt használja az Access Manager for WebLogic programot, megvalósíthatja a WebSEAL és WebLogic Server termékek közötti egypontos bejelentkezést. Az Access Manager WebSEAL terméket általában más gazdagépre szokás telepíteni, mint ahol az Access Manager for WebLogic termék fut.
A WebSEAL telepítésének részletes leírását az IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv tartalmazza. Ez a kézikönyv megtalálható az IBM Tivoli Access Manager Web Security 3.9-es verzió CD-lemezen.
A WebLogic Server termékkel kapcsolatos előfeltételek Az Access Manager for WebLogic program gazdagépén telepíteni és konfigurálni kell a WebLogic Server 6.1-es verzióját. A WebLogic Server 6.1 telepítése pillanatnyilag alapértelmezett egyedi terület nélkül történik, és a startWebLogic parancs használatával indítható.
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
Az Access Manager WebSEAL termék működéséhez szükség van az Access Manager házirend-kiszolgáló telepítésére és konfigurálására.
Az Access Manager for WebLogic telepítése során futnia kell a WebLogic Server programnak. A WebLogic Server indításához használja a startWebLogic parancsot. A WebLogic Server a szükséges Java Runtime Environment (JRE) programmal együtt kerül forgalomba. Az Access Manager for WebLogic program ugyanezt a JRE környezetet használja. A WebLogic Server sikeres telepítésével az Access Manager for WebLogic számára előfeltételként szükséges JRE telepítése is megtörténik.
Az IBM Java Runtime Environment 1.3-as verziója AIX operációs rendszeren
AIX rendszereken a WebLogic Server 6.1 működéséhez az IBM Java Runtime Environment (JRE) 1.3-as verziója szükséges. A WebLogic Server 6.1 magában foglalja ezt a JRE környezetet, és a WebLogic Server telepítése során telepíti azt. Az Access Manager for WebLogic termék a JRE környezet ugyanezen verzióját használja. Az Access Manager for WebLogic termék Java Native Interface (JNI) kódot használ. Gondoskodjon arról, hogy az AIX környezet a következő helyen leírt módon legyen konfigurálva: /BEA_telepítési_könyvtár/jdk130/README.HTML
Az Access Manager Runtime környezettel és a Java Runtime környezettel kapcsolatos előfeltételek Az Access Manager Base lemezről a következő összetevőket kell az Access Manager for WebLogic gazdagépének szánt rendszerre telepíteni: ¶
Access Manager 3.9 Runtime környezet
¶
Access Manager 3.9 Java Runtime
Az Access Manager biztonságos tartományt azelőtt kell létrehoznia, mielőtt az Access Manager for WebLogic program leendő gazdagépére telepítené ezeket az összetevőket. Az Access Manager futtató környezet biztosítja a szükséges könyvtárakat és konfigurációs információkat, melyek segítségével a gazdarendszer elérheti a biztonságos tartományt. Az Access Manager Java Runtime környezet Java-alapú adminisztrációs szolgáltatásokat nyújt.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
9
Szoftverkövetelmények Az Access Manager futtató környezet és az Access Manager Java futtató környezet az egyes operációs rendszerekhez tartozó IBM Tivoli Access Manager Base CD-lemezen található meg. A telepítéssel kapcsolatban az IBM Tivoli Access Manager Base Telepítési kézikönyvben olvashat további tájékoztatást.
A választható Access Manager ADK Az Access Manager ADK használata nem kötelező, de javasolt. Az Access Manager ADK egy bemutatóalkalmazást és egy minta jogosultsági API alkalmazáskonfigurációs fájlt tartalmaz. Ennek az alkalmazásnak és konfigurációs fájlnak a segítségével ellenőrizheti, hogy a jogosultsági API-t megfelelően konfigurálta-e. Ne feledje azonban, hogy az Access Manager for WebLogic program PDRealm.conf néven egy alapértelmezett konfigurációs fájlt is tartalmaz. Az ADK által rendelkezésre bocsátott minta jogosultsági API konfigurációs fájl használata helyett ennek a konfigurációs fájlnak a segítségével is ellenőrizheti a jogosultsági API konfigurációját. Ezért az Access Manager ADK használata nem kötelező. Az Access Manager ADK a támogatott operációs rendszerekhez tartozó IBM Tivoli Access Manager Base CD-lemezeken található. A telepítéssel kapcsolatban az IBM Tivoli Access Manager Base Telepítési kézikönyvben olvashat további tájékoztatást.
Az Access Manager for WebLogic telepítése Hajtsa végre a megfelelő operációs rendszerre vonatkozó utasításokat: ¶
“Az Access Manager for WebLogic telepítése Solaris rendszerre”
¶
“Az Access Manager for WebLogic telepítése AIX rendszerre” oldalszám: 11
¶
“Az Access Manager for WebLogic telepítése HP-UX rendszerre” oldalszám: 12
¶
“Az Access Manager for WebLogic telepítése Linux rendszerre” oldalszám: 12
¶
“Az Access Manager for WebLogic telepítése Windows rendszerre” oldalszám: 13
Az Access Manager for WebLogic telepítése Solaris rendszerre Az Access Manager for WebLogic telepítése során szétválik a fájlok kibontása és a csomagkonfigurálás. A pkgadd használatával telepíthet szoftvercsomagokat a Solaris rendszerre. Ezután konfigurálja kézzel az Access Manager programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania a régi példányt annak konfigurációjával együtt. Lásd: “Az Removing Access Manager for WebLogic eltávolítása Solaris rendszeren” oldalszám: 29. Az Access Manager for WebLogic telepítése Solaris operációs rendszeren: 1. Jelentkezzen be root felhasználóként. 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: “Szoftverkövetelmények” oldalszám: 8. 3. Töltse le az Access Manager for WebLogic on Solaris telepítési csomagot. Lásd: “Telepítőcsomagok” oldalszám: 8. 4. A letöltött csomagokhoz tartozó README fájlban leírtak alapján bontsa ki a fájlokat. Helyezze a fájlokat egy ideiglenes könyvtárba. 5. Váltson az ideiglenes könyvtárra. Az Access Manager for WebLogic csomag telepítéséhez írja be az alábbi parancsot: 10
3.9-es verzió
Az Access Manager for WebLogic telepítése # pkgadd -d . PDWLS
Amikor a program engedélyt kér a folytatáshoz, üssön y-t majd nyomjon Entert. Megkezdődik a CD-lemezen található fájlok kicsomagolása, illetve telepítése a merevlemezre. Megjelenik egy üzenet, amely jelzi, hogy az Access Manager csomag telepítése sikerrel járt. A pkgadd segédprogram kilép. 6. Ezután konfigurálja az Access Manager for WebLogic terméket. Ugorjon a következő szakaszra: “Az Access Manager for WebLogic konfigurálása” oldalszám: 14. Az Access Manager for WebLogic telepítése során szétválik a fájlok kibontása és a csomagkonfigurálás. A SMIT használatával telepíthet szoftvercsomagokat a AIX rendszerre. Ezután konfigurálja kézzel az Access Manager for WebLogic programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania az Access Manager for WebLogic csomagot annak konfigurációjával együtt. Lásd: “Az Access Manager for WebLogic eltávolítása AIX rendszeren” oldalszám: 30. Az Access Manager for WebLogic telepítése AIX operációs rendszeren:
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
Az Access Manager for WebLogic telepítése AIX rendszerre
1. Jelentkezzen be root felhasználóként 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: “Szoftverkövetelmények” oldalszám: 8. 3. Töltse le az Access Manager for WebLogic on AIX telepítési csomagot. Lásd: “Telepítőcsomagok” oldalszám: 8. 4. Írja be a következő parancsot egy parancssorba: # smit
Elindul a SMIT segédprogram. 5. Válassza a Szoftverek telepítése és karbantartása lehetőséget. Válassza a Szoftverek telepítése és frissítése lehetőséget. ¶
AIX 4.3 rendszeren válassza a Telepítés és frissítés a szoftverek LEGFRISSEBB hozzáférhető verzióiról lehetőséget.
¶
AIX 5L rendszeren válassza a Szoftver telepítése lehetőséget.
6. A bemeneti eszköz megadásakor írja be a telepítőfájlok helyét. 7. Kattintson a Telepítendő SZOFTVEREK elemhez tartozó Listázás gombra. Megjelenik egy lista, amelyből kiválaszthatók az IBM Tivoli Access Manager kívánt programcsomagjai. 8. Válassza ki az Access Manager for WebLogic csomagot (PDWLS). Kattintson az OK gombra. 9. Megjelenik a ″Telepítés és frissítés a szoftverek LEGFRISSEBB hozzáférhető verzióiról″ párbeszédpanel. 10. Ellenőrizze, hogy az alapértelmezés szerinti igen érték van-e megadva az Előfeltétel szoftverek automatikus telepítése mezőben. 11. A többi mező értékét állítsa be a kívánt telepítésnek megfelelően. Legtöbb esetben elfogadhatja az alapértelmezett értékeket. Kattintson az OK gombra.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
11
Az Access Manager for WebLogic telepítése 12. A megjelenő üzenetpanel megkérdezi, hogy valóban szeretné-e telepíteni ezt a csomagot. Kattintson az OK gombra. Megtörténik a csomag fájljainak telepítése. Ennek során több állapotjelző üzenet is megjelenik. Az utolsó állapotjelző üzenet azt jelzi, hogy a fájlok kicsomagolása sikeresen befejeződött. 13. Kattintson a Kész gombra. A SMIT segédprogramból való kilépéshez kattintson a Mégse gombra. 14. Ezután konfigurálja az Access Manager for WebLogic programot. Ugorjon a következő szakaszra: “Az Access Manager for WebLogic konfigurálása” oldalszám: 14.
Az Access Manager for WebLogic telepítése HP-UX rendszerre Az Access Manager for WebLogic telepítése során szétválik a fájlok kibontása és a csomagkonfigurálás. Az swinstall használatával telepíthet szoftvercsomagokat a HP-UX rendszerre. Ezután konfigurálja kézzel az Access Manager for WebLogic programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania a régi példányt annak konfigurációjával együtt. Lásd: “Az Access Manager for WebLogic eltávolítása HP-UX rendszeren” oldalszám: 31. Az Access Manager for WebLogic telepítése HP-UX rendszeren: 1. Jelentkezzen be root felhasználóként. 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: “Szoftverkövetelmények” oldalszám: 8. 3. Töltse le az Access Manager for WebLogic on HP-UX telepítési csomagot. Lásd: “Telepítőcsomagok” oldalszám: 8. 4. A letöltött csomagokhoz tartozó README fájlban leírtak alapján bontsa ki a fájlokat. Helyezze a fájlokat egy ideiglenes könyvtárba. 5. Az Access Manager for WebLogic csomag telepítéséhez írja be az alábbi parancsot: # swinstall -s /ideiglenes_könyvtár PDWLS
A megjelenő üzenet az elemzési fázis sikeréről tájékoztatja. A következő megjelenő üzenet a végrehajtási fázis kezdetét jelzi. Megkezdődik a CD-lemezen található fájlok kicsomagolása, illetve telepítése a merevlemezre. Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi. Az swinstall segédprogram kilép. 6. Ezután konfigurálja az Access Manager for WebLogic programot. Ugorjon a következő szakaszra: “Az Access Manager for WebLogic konfigurálása” oldalszám: 14.
Az Access Manager for WebLogic telepítése Linux rendszerre Az Access Manager for WebLogic telepítése során szétválik a fájlok kibontása és a csomagkonfigurálás. Az rpm használatával telepíthet szoftvercsomagokat a Linux rendszerre. Ezután konfigurálja kézzel az Access Manager for WebLogic programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania a régi példányt annak konfigurációjával együtt. Lásd: “Az Access Manager for WebLogic eltávolítása Linux rendszeren” oldalszám: 31. Az Access Manager for WebLogic telepítése Linux rendszeren: 1. Jelentkezzen be root felhasználóként. 12
3.9-es verzió
Az Access Manager for WebLogic telepítése 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: “Szoftverkövetelmények” oldalszám: 8. 3. Állítsa be a következő környezeti változót: # export LD_PRELOAD=/usr/lib/libstdc++-libc6.1-2.so.3:/usr/lib/libstdc++-3-libc6.2-2-2.10.0.so
4. Töltse le az Access Manager for WebLogic on Linux telepítési csomagot. Lásd: “Telepítőcsomagok” oldalszám: 8. 5. A letöltött csomagokhoz tartozó README fájlban leírtak alapján bontsa ki a fájlokat. Helyezze a fájlokat egy ideiglenes könyvtárba. 6. Az Access Manager for WebLogic csomag telepítéséhez írja be az alábbi parancsot: # rpm -i PDWLS-PD-3.9.0-0.i386.rpm
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
Megjegyzés: Ezt a környezeti változót azért kell beállítani, hogy elkerülje az ütközést az Access Manager és az IBM Global Security Toolkit termékek által használt C++ könyvtárak verziói között.
Amikor a program engedélyt kér a folytatáshoz, üssön y-t majd nyomjon Entert. Megkezdődik a fájlok kicsomagolása, illetve telepítése a merevlemezre. Az rpm segédprogram kilép. 7. Ezután konfigurálja az Access Manager for WebLogic programot. Ugorjon a következő szakaszra: “Az Access Manager for WebLogic konfigurálása” oldalszám: 14.
Az Access Manager for WebLogic telepítése Windows rendszerre Az Access Manager for WebLogic telepítése során szétválik a fájlok kibontása és a csomagkonfigurálás. Az InstallShield telepítőprogram setup.exe fájlja segítségével telepítse az Access Manager for WebLogic fájljait. Ezután konfigurálja kézzel az Access Manager for WebLogic programot. Megjegyzés: Ha már telepítette és konfigurálta az Access Manager for WebLogic programot, és újra kell telepítenie, akkor először először el kell távolítania a régi példányt annak konfigurációjával együtt. Lásd: “Az Access Manager for WebLogic eltávolítása Windows rendszeren” oldalszám: 30. Az Access Manager for WebLogic telepítése Windows rendszeren: 1. Jelentkezzen be a Windows tartományba Windows rendszergazdai jogosultságokkal rendelkező felhasználóként. 2. Ellenőrizze, hogy a szoftverkövetelmények teljesülnek-e. Lásd: “Szoftverkövetelmények” oldalszám: 8. 3. Töltse le az Access Manager for WebLogic on Windows telepítési csomagot. Lásd: “Telepítőcsomagok” oldalszám: 8. 4. A letöltött csomagokhoz tartozó README fájlban leírtak alapján csomagolja ki a fájlokat. Helyezze a fájlokat egy ideiglenes könyvtárba. 5. Futtassa az Access Manager for WebLogic InstallShield telepítőprogramját: kattintson duplán a setup.exe fájlra. Megjelenik a Válassza ki a telepítés nyelvét párbeszédpanel. 6. Válassza ki a megfelelő nyelvet, majd kattintson az OK gombra. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
13
Az Access Manager for WebLogic telepítése Elindul az InstallShield program, és megjelenik az üdvözlő párbeszédpanel. 7. Kattintson a Tovább gombra. Megjelenik a Felhasználási megállapodás párbeszédpanel. 8. Ha elfogadja a szerződés feltételeit, kattintson az Igen gombra. Megjelenik a Célkönyvtár kiválasztása párbeszédpanel. 9. Fogadja el az alapértéket, vagy válasszon egy másik célkönyvtárat. Kattintson a Tovább gombra. A program kibontja a fájlokat a merevlemezre. Egy üzenet jelenik meg, amely a fájlok telepítésének befejeződéséről tájékoztatja. 10. A telepítőprogramból a Befejezés gombra kattintva léphet ki. 11. Ezután konfigurálja az Access Manager for WebLogic programot. Ugorjon a következő szakaszra: “Az Access Manager for WebLogic konfigurálása”.
Az Access Manager for WebLogic konfigurálása Az Access Manager for WebLogic programot be kell jegyezni az Access Manager biztonságos tartományban, mint Access Manager jogosultsági API alkalmazást. Az Access Manager for WebLogic programhoz egy minta konfigurációs fájl is tartozik, melynek neve PDRealm.conf. Ez a fájl az Access Manager for WebLogic telepítési könyvtárának etc alkönyvtárában található. Ha az Access Manager for WebLogic programot az Access Manager biztonságos tartományba szeretné konfigurálni, a következőket kell tennie. 1. Ellenőrizze, hogy az alábbi Access Manager Base összetevőket telepítette és konfigurálta-e: ¶
Access Manager Base futtató környezet
¶ Access Manager Base Java runtime További tájékoztatást a következő helyen olvashat: “Szoftverkövetelmények” oldalszám: 8. 2. Másolja a PDRealm.conf minta konfigurációs fájlt egy tetszés szerinti könyvtárba. Ha például a WebLogic Server telepítési könyvtárában egy PDRealm nevű könyvtárat hoz létre erre a célra, akkor a konfigurációs fájl másolásához írja be a következő parancsot (sortörés nélkül): ¶
UNIX rendszer esetén: # cp /Access_Manager_telepítési_könyvtár/etc/PDRealm.conf \ /WebLogic_Server_telepítési_könyvtár/PDRealm/PDRealm.conf
¶
Windows rendszer esetén: MSDOS> copy \Access_Manager_telepítési_könyvtár\etc\PDRealm.conf C:\WebLogic_telepítési_könyvtár\PDRealm\PDRealm.conf
3. Írja be a következő svrsslcfg parancsot (sortörés nélkül): UNIX rendszer esetén: svrsslcfg -config -f /opt/bea/pdwlsrealm/PDRealm.conf -d /opt/bea/pdwlsrealm -n pdwlsrealm -s remote -P sec_master_jelszava -S pdwlsrealm_jelszó -r 0
Windows rendszer esetén:
14
3.9-es verzió
Az Access Manager for WebLogic konfigurálása svrsslcfg -config -f c:\bea\pdwlsrealm\PDRealm.conf -d c:\bea\pdwlsrealm -n pdwlsrealm -s remote -P sec_master_jelszava -S pdwlsrealm_jelszó -r 0
A fenti svrsslcfg parancs a következő feladatokat hajtja végre: Létrehoz egy pdwlsrealm nevű felhasználót. Az alkalmazás ezt a felhasználói azonosítót használja majd, mikor SSL-kapcsolatot létesít az Access Manager Policy Serverrel.
¶
Létrehoz egy SSL kulcsfájlt a felhasználó számára.
¶
A felhasználót felveszi a remote-acl-users csoportba (az -s remote paraméter hatására).
¶
Módosítja a beállításokat a megadott konfigurációs fájlban (PDRealm.conf). Ne feledje, hogy az -f paraméter számára a konfigurációs fájl abszolút útvonalnevét kell megadni.
Az svrsslcfg parancs részletes leírását ezen a hivatkozási oldalon találja: “svrsslcfg” oldalszám: 34. 4.
A következő parancs kiadásával ellenőrizze, hogy képes-e kapcsolatba lépni az Access Manager házirend-kiszolgálóval:
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
¶
pdadmin> server list
5. Lépjen tovább a következő szakaszra: “Egyedi terület konfigurálása”.
Egyedi terület konfigurálása A WebLogic Server gazdagépén végezze el a következő lépéseket: 1. Állítsa le a WebLogic kiszolgálót. 2. Vegye fel a következő fájlneveket a startWebLogic parancsfájl CLASSPATH változójába. ¶ UNIX rendszer esetén: /opt/pdwls/lib/PDWASAuthzManager.jar /opt/pdwls/lib/pdAuthzn.jar /opt/pdwls/lib/PDRealm.jar
¶
Windows rendszer esetén: C:\Progra~1\Tivoli\pdwls\lib\PDWASAuthzManager.jar C:\Progra~1\Tivoli\pdwls\lib\pdAuthzn.jar C:\Progra~1\Tivoli\pdwls\lib\PDRealm.jar
A startWebLogic parancsfájl a WebLogic Server telepített tartományának könyvtárában található. Szabványos telepítés esetén ez a következő: (Windows) C:\bea\wlserver6.1\config\mydomain (UNIX) /bea/wlserver6.1/config/mydomain
3. Az alábbi utasításokkal ellenőrizze, hogy a WebLogic Server a megfelelő Java osztályokat tölti-e be: Figyelem: Ezt a lépést el kell végeznie, ellenkező esetben a WebLogic Server nem indul újra.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
15
Egyedi terület konfigurálása a. Távolítsa el az Access Manager Base Java runtime összetevő fájljait a Java Runtime (JRE) kiterjesztett eljáráskönyvtárából. A kiterjesztett eljáráskönyvtár a következő: UNIX: /telepítési_könyvtár/jre/lib/ext Windows: C:\telepítési_könyvtár\jre\lib\ext
Távolítsa el az alábbi fájlokat a kiterjesztett eljáráskönyvtárból: PD.jar US_export_policy.jar ibmjcefw.jar ibmjceprovider.jar ibmjsse.jar ibmpkcs.jar jaas.jar local_policy.jar
Megjegyzés: Ezek a fájlok az Access Manager Base Java runtime konfigurálása során kerültek ebbe a könyvtárba, így csak a fájlok másolatát távolítja el. Az eredeti fájlok nem kerülnek eltávolításra. b. Vegye fel a következő bejegyzéseket a startWebLogic parancsfájlban meghatározott CLASSPATH változóba: ¶ UNIX rendszer esetén: /Access_Manager_telepítési_könyvt/java/export/pdjrte/PD.jar /Access_Manager_telepítési_könyvt/java/export/pdjrte/US_export_policy.jar /Access_Manager_telepítési_könyvt/java/export/pdjrte/ibmjcefw.jar /Access_Manager_telepítési_könyvt/java/export/pdjrte/ibmjceprovider.jar /Access_Manager_telepítési_könyvt/java/export/pdjrte/ibmjsse.jar /Access_Manager_telepítési_könyvt/java/export/pdjrte/ibmpkcs.jar /Access_Manager_telepítési_könyvt/java/export/pdjrte/jaas.jar /Access_Manager_telepítési_könyvt/java/export/pdjrte/local_policy.jar
¶
Windows rendszeren:
C:\Progra~1\Tivoli\Policy~1\java\export\pdjrte\PD.jar C:\Progra~1\Tivoli\Policy~1\java\export\pdjrte\US_export_policy.jar C:\Progra~1\Tivoli\Policy~1\java\export\pdjrte\ibmjcefw.jar C:\Progra~1\Tivoli\Policy~1\java\export\pdjrte\ibmjceprovider.jar C:\Progra~1\Tivoli\Policy~1\java\export\pdjrte\ibmjsse.jar C:\Progra~1\Tivoli\Policy~1\java\export\pdjrte\ibmpkcs.jar C:\Progra~1\Tivoli\Policy~1\java\export\pdjrte\jaas.jar C:\Progra~1\Tivoli\Policy~1\java\export\pdjrte\local_policy.jar
4. Ha az alapértelmezett nyelvet (angol) használja, akkor hagyja ki ezt a lépést. Ha az alapértelmezett nyelvtől (angol) eltérő nyelvi csomagot használ, akkor vegye fel a következő útvonalat is a startWebLogic parancsfájlban meghatározott CLASSPATH változóhoz: ¶
UNIX rendszer esetén: /opt/pdwls/nls/java
¶
Windows rendszer esetén: C:\Progra~1\Tivoli\pdwls\nls\java
Megjegyzés: Ezen könyvtár felvételével lehetővé válik azon erőforrások elérése, amelyek a nyelvi csomag telepítése során az /opt/pdwls/nls/java/com/tivoli/pdwls/nls/ könyvtárba kerültek. 5. Ha nem kívánja használni a WebSEAL program által bitosított egypontos bejelentkezést, akkor hagyja ki ezt a lépést. Ha a WebSEAL program segítségével szeretné biztosítani az egypontos bejelentkezés lehetőségét, akkor hozza létre a WebSEAL konfigurált_felhasználó felhasználót az Access 16
3.9-es verzió
Egyedi terület konfigurálása Manager Web Portal Manager vagy az Access Manager pdadmin segédprogramja segítségével. A konfigurált_felhasználó egy olyan különleges Access Manager felhasználó, melynek segítségével egy megbízhatósági viszony alakítható ki a WebSEAL és a WebLogic Server között. A felhasználó neve bármilyen érvényes Access Manager felhasználónév lehet.
pdadmin> user create websealsso cn=websealsso, o=ibm,c=au websealsso websealsso pdwebwlssso pdadmin> user modify websealsso account-valid yes
A megfelelő biztonság érdekében kezelje bizalmasan a konfigurált_felhasználó jelszavát. Rendszeresen változtassa meg a jelszót. Javasolt az Access Manager véletlenszerű jelszó-előállító alkalmazás használata:
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
Ha például a konfigurált_felhasználó neve websealsso, a websealsso felhasználóhoz tartozó jelszó pedig pdwebwlssso, akkor írja be a következő pdadmin parancsokat:
UNIX: /opt/PolicyDirector/sbin/genpass
6. A pdadmin segítségével hozza létre a pdadmin_környezet_felhasználót. Például a következő parancs beírásával hozhat létre felhasználót: pdadmin> user create pdadmin_környezet_felhasználó cn=pdadmin_környezet_felhasználó,o=ibm,c=au pdadmin_környezet_felhasználó pdadmin_környezet_felhasználó pdadmin_környezet_felhasználó_jelszava iv-admin
A pdadmin_környezet_felhasználó a pdadmin környezet létrehozásához használt felhasználó neve. Ezt a környezetet az egyedi terület használja az Access Manager adminisztrációs API-val. Ennek a felhasználónak az iv-admin felhasználói csoportban kell lennie, vagy olyan engedélyekkel kell felruházni, melyek segítségével létrehozhat, törölhet, módosíthat, illetve listázhat felhasználókat és csoportokat. Ezt úgy teheti meg, hogy a /Management objektumhoz csatolt hozzáférés-felügyeleti listán (ACL) a következő engedélyeket adja meg a felhasználó számára: TcmdbsvatNWA A /Management objektumhoz csatolt alapértelmezett ACL neve default-management
7. A pdadmin segítségével aktiválja az új pdadmin_környezet_felhasználó fiókot. Például: pdadmin> user modify pdadmin_környezet_felhasználó account-valid yes
8. Indítsa el a WebLogic kiszolgálót.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
17
Egyedi terület konfigurálása 9. Indítsa el a WebLogic Server konzolt egy böngészőben. Ez a következő URL elérésével hajtható végre: http://WebLogic_Server_gazdagép:WebLogic_Server_figyelőport/console
A WebLogic_Server_gazdagép a WebLogic Server rendszer gazdagépneve. A WebLogic_Server_figyelőport az a port, amelyen a WebLogic Server kéréseket fogad.
10. Kattintson a Security -> Realms -> Configure a new Custom Realm lehetőségre. Adja meg az alábbi értékeket: ¶
Név (Name): PDRealm A PDRealm annak az Access Manager egyedi területnek a neve, amelyet majd hozzáad a WebLogic Server rendszerhez. Ez a név tetszés szerint bármi lehet.
¶
Terület osztályneve (Realm Class Name): com.tivoli.pdwls.realm.PDRealm
¶
Írja be a megfelelő konfigurációs adatokat. Az Access Manager for WebLogic termékhez egy olyan minta szövegfájl is tartozik, amely az összes szükséges konfigurációs beállítást tartalmazza. Ezt a fájlt átmásolhatja a WebLogic konzol ablakba, és a környezetének megfelelően módosíthatja az értékeket. A minta szövegfájl a következő helyen található: v
UNIX rendszerek esetében: /Access_Manager_telepítési_könyvtár/sbin/DefaultConfig.txt
v
Windows rendszerek esetében: C:\Access_Manager_telepítési_könyvtár\sbin\DefaultConfig.txt
A következő tábla a minta konfigurációs fájlban található tulajdonságokat mutatja be. A következő táblázatban olvasható meghatározások alapján eldöntheti, hogy a saját környezetében mely értékeket érdemes használnia. Táblázat: 1. Egyedi terület tulajdonságbeállításai Területtulajdonság: webseal.sso.configured Érvényes értékek: true (igaz) vagy false (hamis) Leírás: Meghatározza, hogy a WebSEAL konfigurálása megtörténik-e, és eldönti, hogy az Access Manager egyedi biztonságos terület megkísérel-e egypontos bejelentkezést végrehajtani.
18
3.9-es verzió
Egyedi terület konfigurálása Táblázat: 1. Egyedi terület tulajdonságbeállításai (Folytatás) Területtulajdonság: pdadmin.user.name Érvényes értékek: pdadmin_környezet_felhasználó
Területtulajdonság: pdadmin.password Érvényes értékek: pdadmin_környezet_felhasználó_jelszava Leírás: A pdadmin.user.name jelszava. Meg kell egyeznie a konfigurációs leírás korábbi lépésében meghatározott jelszóval.
Területtulajdonság: pdrealm.registry.listing Érvényes értékek: true (igaz) vagy false (hamis)
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
Leírás: A pdamin.user.name a pdadmin_környezet_felhasználó, a pdadmin környezet létrehozásához használandó felhasználó neve. Ez az a környezet, amelyet az egyedi terület használ az Access Manager adminisztrációs API-val. Ezt a felhasználónevet a konfiguráció leírásának korábbi lépésében határozta meg.
Leírás: Meghatározza, hogy az Access Manager egyedi terület felsorolja-e a felhasználókat és csoportokat, beleértve a csoporttagságokat, a WebLogic Server konzol alkalmazás számára. Éles környezetben a false (hamis) értéket ajánlatos megadni. Csak tesztkörnyezetekben állítsa be a true (igaz) értéket.
Területtulajdonság: connection.pool Érvényes értékek: 1 -n Leírás: n olyan egész szám, amely azon Területobjektumok számát határozza meg, amelyekről példány készül a Területgyűjtőben.
Területtulajdonság: pdrealm.tracing Érvényes értékek: true (igaz) vagy false (hamis) Leírás: Az Access Manager Terület nyomkövetésének ki- és bekapcsolása. A nyomkövetés eredménye a WebLogic Server naplóba kerül.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
19
Egyedi terület konfigurálása Táblázat: 1. Egyedi terület tulajdonságbeállításai (Folytatás) Területtulajdonság: wls.admin.user Érvényes értékek: konfigurált_felhasználó Leírás: Egy különleges felhasználó, amelyet az Access Manager egyedi terület konfigurációs adatok között abból a célból konfigurált, hogy megbízhatósági viszonyt alakítson ki a WebSEAL és a WebLogic Server között. Ennek a bejegyzésnek meg kell egyeznie a konfiguráció leírásának korábbi lépésében létrehozott konfigurált_felhasználó azonosítóval.
Területtulajdonság: group.dn Érvényes értékek: Egy érvényes Megkülönböztetett név (DN) Leírás: LDAP elnevezési környezet, amelyben csoportok vannak meghatározva. Például: o=ibm,c=au.
Területtulajdonság: user.dn Érvényes értékek: Egy érvényes Megkülönböztetett név (DN) Leírás: LDAP elnevezési környezet, amelyben felhasználók vannak meghatározva. Például: o=ibm,c=au.
Területtulajdonság: aznapi.conf.file Érvényes értékek jogosultsági_api_konfigurációs_fájljának_útvonala Leírás: Annak az Access Manager jogosultsági konfigurációs fájlnak PDRealm.conf a pontosan megadott útvonala, amely akkor jön létre, mikor az svrsslcfg segítségével egy Access Manager jogosultsági API alkalmazást konfigurál.
20
3.9-es verzió
Egyedi terület konfigurálása Táblázat: 1. Egyedi terület tulajdonságbeállításai (Folytatás) Területtulajdonság: wls.admin.user.password.expiry Érvényes értékek: percek_száma
Ha megváltoztatja a konfigurált_felhasználó jelszavát, akkor a gyorsítótárba felvettt jelszó lejártakor újra kell indítania a kiszolgálót. Ha úgy dönt, hogy a jelszót lejárati idő nélkül a gyorsítótárban hagyja, akkor a konfigurált_felhasználó jelszavának módosítása után újraindítás nélkül is tovább használhatja a kiszolgálót. Ezzel elkerülheti a szolgáltatás megszakítását, és a felhasználók szempontjából legmegfelelőbb időpontban indíthatja újra a kiszolgálót.
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
Leírás: Meghatározza, hogy a konfigurált_felhasználó jelszavának a gyorsítótárba felvett példánya mikor járjon le. Az értéket percben kifejezve kell megadni. Ha nem szeretné, hogy a jelszó lejárjon, akkor vagy ne állítsa be ezt a tulajdonságot, vagy pedig állítson be 1-nél alacsonyabb értéket.
11. Új Gyorsítótár-terület konfigurálása: ¶
Név: PD_gyorsítótár_terület A PD_gyorsítótár_terület annak az Access Manager gyorsítótár-területnek a neve, amelyet fel szeretne venni a WebLogic Server rendszerbe. Ez a név tetszés szerint bármi lehet.
¶
Alapszintű terület: PDRealm Ennek a névnek meg kell egyeznie azon PDRealm nevével, amelyet az előző lépésben határozott meg.
¶
Kis-/nagybetű megkülönböztetve: Nem
¶
A gyorsítótár tulajdonságainak beállításához használja az alapértékeket. A következő tábla a gyorsítótár tulajdonságait mutatja be.
Táblázat: 2. Gyorsítótár-beállítások új Gyorsítótár-terület megadásához Jogosultság-gyorsítótár Az ebben a szakaszban leírt beállítások segítségével engedélyezheti a felhasználói jogosultságok gyorsítótárba helyezését. A jogosultság-gyorsítótár használatával növelheti a rendszer teljesítményét.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
21
Egyedi terület konfigurálása Táblázat: 2. Gyorsítótár-beállítások új Gyorsítótár-terület megadásához (Folytatás) Területtulajdonság: credential.cache.entry.lifetime Érvényes értékek: percek_száma Leírás: Meghatározza, hogy a felhasználói jogosultságok percben kifejezve mennyi ideig maradjanak meg a gyorsítótárban. A tulajdonság értéke például 5 lehet. Ha nem határozza meg ezt az értéket, vagy ha az érték 1-nél alacsonyabb, akkor a jogosultságok nem kerülnek a gyorsítótárba.
Területtulajdonság: credential.cache.max.entries Érvényes értékek: egész_szám Leírás: Meghatározza a gyorsítótárban tárolható bejegyzések maximális számát. A tulajdonság értéke lehet például 10000. Ha nem határozza meg ezt az értéket, vagy ha az érték 1-nél alacsonyabb, akkor a jogosultságok nem kerülnek a gyorsítótárba.
Területtulajdonság: credential.cache.num.buckets Érvényes értékek: egész szám Leírás: A gyorsítótáron belül található gyorsítótárak (edények) számát határozza meg. Az érték például 20 is lehet. Ha több edényt használ, akkor növelheti a jogosultságok keresésének teljesítményét a gyorsítótárban. Ha nem határozza meg ezt az értéket, vagy ha az érték 1-nél alacsonyabb, akkor a jogosultságok nem kerülnek a gyorsítótárba.
Csoportnév-leképezési gyorsítótár Ez a gyorsítótár a csoport Megkülönböztetett nevek vagy UUID-k és az Access Manager rövid nevek közti megfeleltetést tárolja. Ezen leképezések segítségével a J2EE eljárásindítás-leíróktól származó csoportinformációk összehasonlíthatók a felhasználói címtár csoportinformációival. Ha ezek az információk gyorsítótárba kerülnek, akkor a szereptagságokon alapuló hozzáférési (jogosultsági) kérelmek feldolgozása során jobb lesz a rendszer teljesítménye.
Területtulajdonság: group.mapping.cache.entry.lifetime Érvényes értékek: percek_száma Leírás: Meghatározza az egyes gyorsítótár-bejegyzések élettartamát percben kifejezve. Az érték például 720 is lehet.
22
3.9-es verzió
Egyedi terület konfigurálása Táblázat: 2. Gyorsítótár-beállítások új Gyorsítótár-terület megadásához (Folytatás) Területtulajdonság: group.mapping.cache.max.entries Érvényes értékek: egész szám
12. Válassza a Security -> FileRealm lehetőséget és állítsa a PD_Caching_Realm értékre. A többi mezőt hagyja változatlanul. Használja a korábbi lépésben meghatározott PD_Caching_Realm nevet. 13. Indítsa újra a WebLogic Servert. A biztonsági beállítások életbe lépnek. 14. Lépjen tovább a következő szakaszra: “WebSEAL junction konfigurálása a WebLogic Server számára”.
2. Az IBM Tivoli Access Manager for WebLogic Server telepítése
Leírás: Meghatározza a gyorsítótárban tárolható bejegyzések maximális számát. Az érték például 500 is lehet. Ennek az értéknek a használatával biztosíthatja, hogy a nagy számú csoporttal rendelkező telepítések nem merítik ki a rendelkezésre álló rendszermemóriát.
WebSEAL junction konfigurálása a WebLogic Server számára Ha a WebSEAL program segítségével szeretné biztosítani az egypontos bejelentkezés lehetőségét, akkor konfigurálja a szükséges WebSEAL junction csomópontot ezen fejezet utasításai szerint. Megjegyzés: Ha nem használ WebSEAL egypontos bejelentkezést, akkor hagyja ki ezt a szakaszt. Az Access Manager WebSEAL kiszolgáló gazdagépén végezze el a következő lépéseket: 1. Frissítse a következő konfigurációs tételt a WebSEAL webseald.conf konfigurációs fájljában: basicauth-dummy-passwd = konfigurált_felhasználó_jelszava
2. A módosított konfiguráció életbe léptetéséhez állítsa le, majd indítsa újra a WebSEAL programot. 3. A pdadmin parancs használatával hozzon létre egy WebSEAL csomópontot. Megjegyzés: Ez a lépés az Access Manager tartomány bármely számítógépén elvégezhető. Nem kell feltétlenül WebSEAL rendszeren végrehajtania. A parancs akár az Access Manager Policy Server rendszerén is végrehajtható. Okvetlenül adja meg a csomópont cél URL-jét a -b paraméterrel. Ez szükséges az egypontos bejelentkezéshez. Például: pdadmin> server task webseald_kiszolgáló_neve create -t tcp -p WebLogic_Server_figyelőport -h WebLogic_Server -b supply junction_cél
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
23
WebSEAL junction konfigurálása a WebLogic Server számára A következő táblázat a fenti pdadmin parancs változóit mutatja be: -- webseald_kiszolgáló_neve Az Access Manager WebSEAL kiszolgáló neve. A név két részből áll: webseald- WebSEAL_kiszolgálópéldány. A WebSEAL_kiszolgálópéldány értékéül adja meg saját rendszere gazdagépnevét. Ha például a gazdagép neve cruz, akkor a webseald_kiszolgáló_neve a következő lesz: webseald-cruz Megjegyzés: Ha ugyanarra a kiszolgálóra a WebSEAL több példányát is telepítette, akkor a kiszolgálópéldányt is meg kell határoznia. Ha további tájékoztatásra van szüksége arról, hogy több kiszolgálópéldány esetében hogyan lehet csomópontokat létrehozni, akkor olvassa el az IBM Tivoli Access Manager WebSEAL Administration Guide című kiadványt. -- WebLogic_Server A WebLogic Server gazdagépneve. -- WebLogic_Server_figyelőport Az a port, amelyen a WebLogic Server kéréseket fogad. -- junction_cél A csomópont cél URL-je.
Az Access Manager WebSEAL csomópontok létrehozásáról és használatáról az IBM Tivoli Access Manager WebSEAL Administration Guide című kiadvány tartalmaz részletes leírást.
A konfiguráció tesztelése Az alábbi lépések elvégzésével ellenőrizze, hogy sikerült-e megfelelően beállítani az Access Manager egyedi területet: 1. A WebLogic Server konzol segítségével hozzon létre egy új tesztfelhasználót. 2. Adja ki a következő pdadmin parancsot: pdadmin> user show tesztfelhasználó
¶
Győződjön meg arról, hogy az account-valid értéke yes.
¶
Győződjön meg arról, hogy a password-valid értéke yes.
Ha az Access Manager egyedi területen alkalmazza az egypontos bejelentkezést, akkor egyetlen hitelesítési lépésre kerül sor a WebSEAL rendszeren keresztül, amely azután a WebLogic Server számára is hitelesíti a felhasználót. A bemutatóalkalmazás segítségével ellenőrizheti, hogy ezt a szolgáltatást megfelelően konfigurálta-e. A bemutatóalkalmazás leírását a következő fejezet tartalmazza. 24
3.9-es verzió
3 Az IBM Tivoli Access Manager for WebLogic Server használata Ez a fejezet a következő információkat tartalmazza az IBM Tivoli Access Manager for WebLogic Server (Access Manager for WebLogic) termékről: ¶
“A bemutató alkalmazás használata”
¶
“Tesztfelhasználók létrehozása” oldalszám: 27
¶
“Használati tanácsok” oldalszám: 27
¶
“Korlátozások” oldalszám: 28
A bemutató alkalmazás használata A bemutató alkalmazás segítségével két jogosultságtípust bemutató példákat tekinthet meg, illetve a WebSEAL egypontos bejelentkezés szolgáltatásának használatát is gyakorolhatja. A két jogosultságtípus a következő: ¶ Deklaratív Eljárásindítás-leírók segítségével ruház fel felhasználókat és csoportokat megadott szerepkörrel. A PDDemoApp alkalmazás alapértelmezés szerint egyetlen felhasználónak sem ad hozzáférési jogot. ¶
3. Az IBM Tivoli Access Manager for WebLogic Server használata
¶ “Hibaelhárítási tanácsok” oldalszám: 27
Parancsvezérelt A parancsvezérelt adatbiztonság segítségével az Enterprise Java Bean alkamazás biztosítja, hogy csak az adott fiók tulajdonosa tekinthesse meg a saját fiókegyenlegét. A Miklós nevű felhasználó például nem nézheti meg László egyenlegét.
A bemutató alkalmazás futtatásához végezze el az alábbi lépéseket: 1. Másolja a PDDemoApp.ear bemutató alkalmazást a
\applications könyvtárba. Nem feltétlenül kell ezt a könyvtárat használnia. Az EAR fájlt a fájlrendszer bármelyik könyvtárába helyezheti. 2. A WebLogic Server konzol segítségével telepítse a bemutató alkalmazást. 3. A WebLogic Server konzol segítségével hozza létre a következő felhasználókat: Banker1 Banker2 Banker3 Banker4
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
25
A bemutató alkalmazás használata 4. A WebLogic Server konzol segítségével vegyen fel egy csoportot a PDDemoApp alkalmazásban található BankMembersRole szerepkörbe. Ez lehet egy már létező csoport, de a WebLogic Server konzol segítségével új csoportot is létrehozhat. Akár a fentebb létrehozott felhasználókat is felveheti a BankMembersRole szerepkörbe. A WebLogic Server konzol használatával kapcsolatban a WebLogic Server dokumentációja nyújt tájékoztatást. 5. Ha az előző lépésben felvett egy csoportot a BankMembersRole szerepkörbe, akkor most vegye fel a csoportba a fentebb létrehozott valamennyi felhasználót is (Banker1 , Banker2 , Banker3 , Banker4 ). Ha a felhasználókat egyenként vette fel a BankMembersRole szerepkörbe, akkor hagyja ki ezt a lépést. 6. A bemutató alkalmazást a következő címen érheti el: http://WebLogic_Server_gazdagép:WebLogic_Server_figyelőport/pddemo/PDDemo
A hitelesítéshez használja a fentebb megadott felhasználók valamelyikét. A WebLogic_Server_gazdagép a WebLogic Server rendszer gazdagépneve . A WebLogic_Server_figyelőport az a port, amelyen a WebLogic Server kéréseket fogad.
7. Ellenőrizze, hogy csak a BankMembersRole szereppel felruházott felhasználók érhetik-e el a szervletet. 8. Ellenőrizze, hogy a hitelesített felhasználó megtekintheti-e saját egyenlegét, és nem férhet-e hozzá más felhasználók egyenlegéhez. A WebSEAL Single Sign On (egypontos bejelentkezés) ellenőrzéséhez végezze el az alábbi lépéseket: 1. Lépjen a következő URL-re: https://webseald_kiszolgáló_neve/junction_cél/pddemo/PDDemo
A WebSEAL felkéri, hogy a hitelesítéshez adja meg az adatokat. A webseald_kiszolgáló_neve és a junction_cél változókkal kapcsolatban a következő helyen olvashat tájékoztatást: “WebSEAL junction konfigurálása a WebLogic Server számára” oldalszám: 23 Megjegyzés: Használjon HTTPS protokollt, mivel a WebSEAL alapértelmezés szerint megakadályozza a HTTP protokollon keresztül végzett Alapszintű, illetve Űrlapokon alapuló hitelesítést. 2. A hitelesítéshez használja a fentebb megadott felhasználók valamelyikét. Ezzel megtörtént a felhasználó egypontos bejelentkezése a WebLogic Server rendszerbe, és a Szervlet újabb hitelesítés fog indulni. Ha a WebSEAL terméken keresztül éri el a PDDemo bemutató alkalmazást, akkor az hasonlóan működik, mintha közvetlenül érné el a WebLogic Server rendszert. 3. Ellenőrizze, hogy a hitelesített felhasználó megtekintheti-e saját egyenlegét, és nem férhet-e hozzá más felhasználók egyenlegéhez.
26
3.9-es verzió
Tesztfelhasználók létrehozása
Tesztfelhasználók létrehozása Ha több tesztfelhasználóra van szükség, akkor használja a users.sh parancsfájlt. Ez az eszköznek létrehozza a megfelelő pdadmin parancsfájlokat, amelyek révén több tesztfelhasználót is létre lehet hozni és/vagy törölni. ¶
A users.sh futtatásával két szövegfájl jön létre, melyek segítségével a pdadmin felveszi, illetve eltávolítja a megadott felhasználókat a felhasználói címtárból.
¶
Ha használni akarja a users.sh parancsfájlt, akkor először módosítsa azt és állítsa be a változókat a környezetnek megfelelően. Két fájl jön létre: add_users.txt és remove_users.txt. Használja ezeket a fájlokat a pdadmin parancsfájl bemeneteként az alábbiak szerint: pdadmin -a sec_master -p <jelszó>
Használati tanácsok
3. Az IBM Tivoli Access Manager for WebLogic Server használata
1. Ha külső felhasználók számára engedélyezi az egypontos bejelentkezést, akkor ne feledkezzen meg a megfelelő biztonsági eljárásokról. Gondoskodjon arról, hogy csak a WebSEAL kiszolgáló végezhessen hitelesítést. Ennek eléréséhez tiltsa le azon belső felhasználók hozzáférését a WebLogic Server rendszerhez, akik nem a WebSEAL kiszolgálón keresztül érik el az alkalmazást. 2. Az Access Manager egyedi terület listázását vállalati környezetekben false (hamis) értékre kell beállítani. Ezt a beállítást csak akkor állítsa true (igaz) értékre, ha a tartomány működését ellenőrzi. 3. Ha a WebLogic Server system (rendszer) és guest (vendég) felhasználóit a WebSEAL programon keresztül szeretné használni, akkor az Access Manager programban létre kell hoznia egy guest nevű álfelhasználót, és át kell állítania a valódi Guest és System jelszavát, hogy azok megegyezzenek a konfigurált_felhasználó jelszavával. Ne feledje azonban, hogy ha ezután engedélyezni szeretné, hogy a guest felhasználó a WebSEAL program kihagyásával jelentkezhessen be (például az intranet eléréséhez), akkor fel kell fednie a konfigurált_felhasználó jelszót.
Hibaelhárítási tanácsok Ha egy felhasználó űrlapokon alapuló bejelentkezés segítségével hitelesíttette magát, és olyan erőforrásokat próbál elérni, amelyekhez nincs engedélye, akkor a következő hibaüzenet jelenhet meg: Sikertelen bejelentkezés üzenet a WebSEAL programtól
Ez azért fordulhat elő, mert bár a felhasználó hitelesíthető, nem rendelkezik engedéllyel a webtárolóban található szervlet eléréséhez. Ha ez a hiba Alapszintű hitelesítés használata mellett fordul elő, akkor a felhasználónak újra meg kell adnia a hitelesítéshez szükséges adatokat ahelyett, hogy a fentebb leírt lap jelenne meg. Ez a jelenség a WebLogic Server alapértelmezett működésének része, és akkor találkozhat vele, ha a felhasználó közvetlenül, vagy a WebSEAL programon keresztül éri el az oldalt.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
27
Korlátozások
Korlátozások 1. Az Access Manager for WebLogic program nem támogatja a rekurzív csoporttagságot (csoportokon belüli csoportokat). 2. A WebLogic J2EE erőforrásokhoz való felhasználói hozzáférés központi irányítása a felhasználók mozgatására korlátozódik azon csoportok között, amelyekhez van hozzárendelt szerepkör az alkalmazás eljárásindítás-leíróiban. 3. Az űrlapokon alapuló hitelesítés használatával végzett egypontos bejelentkezés a WebLogic Server esetében nem alkalmazható. 4. Az Access Manager for WebLogic programnak nem része a java.security.ACL csatoló. Ne feledje, hogy az Access Manager ACL-ek nem felelnek meg a WebLogic Server ACL-eknek.
28
3.9-es verzió
4 Az IBM Tivoli Access Manager for WebLogic Server program eltávolítása Ez a fejezet bemutatja az IBM Tivoli Access Manager for WebLogic Server (Access Manager for WebLogic) termék, és a hozzá tartozó konfiguráció eltávolítását. Kövesse a megfelelő szakasz utasításait: ¶
“Az Removing Access Manager for WebLogic eltávolítása Solaris rendszeren”
¶
“Az Access Manager for WebLogic eltávolítása Windows rendszeren” oldalszám: 30
¶
“Az Access Manager for WebLogic eltávolítása AIX rendszeren” oldalszám: 30
¶
“Az Access Manager for WebLogic eltávolítása HP-UX rendszeren” oldalszám: 31
Az Removing Access Manager for WebLogic eltávolítása Solaris rendszeren Solaris rendszeren az Access Manager for WebLogic fájljainak eltávolításához használja a pkgrm segédprogramot. 1. Jelentkezzen be root felhasználóként 3. Az Access Manager for WebLogic eltávolításához írja be a következő parancsot: # pkgrm PDWLS
A megjelenő üzenet arra kéri, hogy erősítse meg a kiválasztott csomag eltávolítására vonatkozó szándékát. 4. Üsse le az y billentyűt. Minden egyes fájl eltávolításakor egy állapotüzenet jelenik meg. Amikor az eltávolítás utáni parancsfájl lefutott, egy állapotüzenet jelzi, hogy a programcsomag eltávolítása sikeres volt. A pkgrm segédprogram bezárul.
4. Az IBM Tivoli Access Manager for WebLogic Server program eltávolítása
2. A WebLogic Server konzol segítségével törölje a PDRealm beállításait.
Az Access Manager for WebLogic csomag eltávolítása befejeződött. Ha az IBM Tivoli Access Manager Base működéséhez szükséges szoftvereket is el akarja távolítani (Access Manager Base Runtime környezet, Access Manager Base Java Runtime és a választható Access Manager ADK), akkor kövesse az IBM Tivoli Access Manager Base Telepítési kézikönyv utasításait.
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
29
Az Access Manager for WebLogic eltávolítása Windows rendszeren
Az Access Manager for WebLogic eltávolítása Windows rendszeren Az Access Manager for WebLogic fájlok eltávolításához használja a Programok eltávolítása ikonnal megnyitható kezelőfelületet. Hajtsa végre a következő utasításokat: 1. Jelentkezzen be adminisztrátori jogosultságokkal rendelkező Windows felhasználóként. 2. A WebLogic Server Console segítségével törölje a PDRealm beállításait. 3. Kattintson a Programok eltávolítása ikonra. 4. Válassza ki az Access Manager for WebLogic Application Server elemet. 5. Kattintson a Módosítás/Törlés gombra. Megjelenik a Válassza ki a telepítés nyelvét párbeszédpanel. 6. Válassza ki a megfelelő nyelvet, majd kattintson az OK gombra. 7. Kattintson az Eltávolítás választógombra. Kattintson a Tovább gombra. Megjelenik a Törlés jóváhagyása párbeszédpanel. 8. Kattintson az OK gombra. A rendszer törli az Access Manager for WebLogic fájlokat. Megjelenik a Karbantartás befejeződött párbeszédpanel. 9. Kattintson a Befejezés gombra. Az Access Manager for WebLogic eltávolítása befejeződött. Ha az IBM Tivoli Access Manager Base működéséhez szükséges szoftvereket is el akarja távolítani (Access Manager Base Runtime, Access Manager Base Java Runtime és a választható Access Manager ADK összetevő), akkor kövesse az IBM Tivoli Access Manager Base Telepítési kézikönyv utasításait.
Az Access Manager for WebLogic eltávolítása AIX rendszeren AIX rendszeren az Access Manager for WebLogic csomag eltávolításához használja a SMIT segédprogramot. Hajtsa végre a következő lépéseket: 1. Jelentkezzen be root felhasználóként 2. A WebLogic Server Console segítségével törölje a PDRealm beállításait. 3. Indítsa el a SMIT segédprogramot. Válassza a Szoftverek telepítése és karbantartása lehetőséget. 4. Válassza a Szoftver karbantartása és segédprogramok lehetőséget. 5. Válassza a Telepített szoftver törlése elemet. 6. Kattintson a SZOFTVER neve mező mellett található Listázás gombra. Megjelenik egy több választási lehetőséget tartalmazó lista. A PDWLS csomagnév is látható. 7. Válassza ki a PDWLS csomagot: Access Manager for WebLogic. Megjelenik a Telepített szoftver törlése párbeszédpanel. 8. Módosítsa a Csak ÁTTEKINTÉS? mező értékét nem értékre. 9. A többi mező esetében fogadja el a no (nem) alapértékeket. Kattintson az OK gombra. 30
3.9-es verzió
Az Access Manager for WebLogic eltávolítása AIX rendszeren 10. Megjelenik a Biztos benne? üzenetablak. Kattintson az OK gombra. A megjelenő állapotüzenet jelzi, hogy a szoftver telepítésének törlése folyamatban van. Egy másik állapotüzenet az eltávolított csomagokat sorolja fel. 11. Kattintson a Kész gombra. Megjelenik a Telepített szoftver törlése párbeszédpanel. 12. Kattintson a Mégse gombra. A SMIT segédprogramból való kilépéshez kattintson az Kilépés gombra. Az Access Manager for WebLogic eltávolítása befejeződött. Ha az IBM Tivoli Access Manager Base működéséhez szükséges szoftvereket is el akarja távolítani (Access Manager Base Runtime, Access Manager Base Java Runtime és a választható Access Manager ADK összetevő), akkor kövesse az IBM Tivoli Access Manager Base Telepítési kézikönyv utasításait.
Az Access Manager for WebLogic eltávolítása HP-UX rendszeren Az Access Manager for WebLogic fájlok eltávolításához használja az swremove segédprogramot. Hajtsa végre a következő utasításokat: 1. Jelentkezzen be root felhasználóként 2. A WebLogic Server Console segítségével törölje a PDRealm beállításait. 3. Az Access Manager for WebLogic eltávolításához írja be a következő parancsot: # swremove PDWLS
Ezután több állapotüzenet jelenik meg. Ezután ismét megjelenik egy állapotüzenet arról, hogy az elemzési fázis sikeresen befejeződött. Az swremove segédprogram eltávolítja az Access Manager for WebLogic fájlokat a merevlemezről. Amikor az eltávolítás befejeződött, az swremove segédprogram kilép. Befejeződött az Access Manager for WebLogic eltávolítása a HP-UX rendszerről.
Az Access Manager for WebLogic eltávolítása Linux rendszeren Az Access Manager for WebLogic fájlok eltávolításához használja az rpm segédprogramot. Hajtsa végre a következő utasításokat:
4. Az IBM Tivoli Access Manager for WebLogic Server program eltávolítása
Ha az IBM Tivoli Access Manager Base működéséhez szükséges szoftvereket is el akarja távolítani (Access Manager Base Runtime, Access Manager Java Runtime és a választható Access Manager ADK összetevő), akkor kövesse az IBM Tivoli Access Manager Base Telepítési kézikönyv utasításait.
1. Jelentkezzen be root felhasználóként 2. A WebLogic Server konzol segítségével törölje a PDRealm beállításait. 3. Az Access Manager for WebLogic eltávolításához írja be a következő parancsot: # rpm -e PDWLS-PD-3.9.0-0.i386.rpm
A rendszer törli a fájlokat. Az rpm segédprogram kilép. Befejeződött az Access Manager for WebLogic eltávolítása a Linux rendszerről. Ha az IBM Tivoli Access Manager Base működéséhez szükséges szoftvereket is el akarja távolítani (Access Manager Base Runtime, Access Manager Java Runtime és a választható
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
31
Az Access Manager for WebLogic eltávolítása Linux rendszeren Access Manager ADK összetevő), akkor kövesse az IBM Tivoli Access Manager Base Telepítési kézikönyv utasításait.
32
3.9-es verzió
A Az svrsslcfg segédprogram leírása Ez a szakasz a következő hivatkozási oldalt tartalmazza: ¶
“svrsslcfg” oldalszám: 34
A. Az svrsslcfg segédprogram leírása
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
33
svrsslcfg
svrsslcfg Ezen segédprogrammal konfigurálhat egy jogosultsági API alkalmazást, hogy az kapcsolatot teremthessen a Policy Director házirend-kiszolgálóval vagy a jogosultságkiszolgálóval, illetve törölheti az alkalmazás beállításait.
Szintaxis svrsslcfg művelet 1. paraméter 2. paraméter.... Támogatott műveletek és azok paraméterei -add_replica -f konfigurációs_fájl_abszolút_útvonalneve -h gazdagép_neve -p port -k rang -chgcert -chgport -r port -chgpwd [-e jelszó_élettartam] -chg_replica -f konfigurációs_fájl_abszolút_útvonalneve -h gazdagép_neve -p port -k rang -config -f konfigurációs_fájl_abszolút_útvonalneve -d kdb_könyvt -n kiszolgáló_neve -s kiszolgáló_típusa -r port -P admin_jelszó [-S kiszolgáló_jelszava] [-A admin_azonosító] [-t időtúllépés_értéke] [-e jelszó_élettartama] [-C biz_fájl] [-l figyelő_üzemmód] [-a frissítés_üzemmód] -rmv_replica -f konfigurációs_fájl_abszolút_útvonalneve -h gazdagép_neve -unconfig -f konfigurációs_fájl_abszolút_útvonalneve -n kiszolgáló_neve -P admin_jelszó [-A admin_azonosító]
34
3.9-es verzió
svrsslcfg
Leírás -add_replica Ez a kapcsolót akkor használja, ha az alkalmazást távoli módban futtatja. Ez a kapcsoló közli az alkalmazással, hogy hogyan kapcsolódjon az Access Manager jogosultságkiszolgálóhoz. A kapcsoló használatakor két paramétert kell megadni: ¶
-f konfigurációs_fájl_abszolút_útvonalneve
¶
-h gazdagép_neve
Két választható paramétere is van: ¶ -p port ¶
-k rang
Ez a kapcsoló nem használatos, ha az alkalmazást helyi üzemmódban futtatja. Ha a helyi és a távoli üzemmóddal kapcsolatban további tájékoztatásra van szüksége, akkor tekintse meg az IBM Tivoli Access Manager Base Administration Guide című kiadványt. -chgcert A kiszolgálóbizonyítvány megújítása. Új nyilvános-saját kulcspár és bizonyítvány jön létre, amely a kulcskarika fájlba kerül. Ezt a parancsot akkor használja, ha az eredeti bizonyítvány illetéktelenek kezébe került. Ha a bizonyítvány és a bizonyítványt tartalmazó kulcskarika adatbázisfájlhoz tartozó jelszó lejárt, akkor előbb frissítse a jelszót az svrsslcfg -chgpwd paranccsal. Ez azért fontos, mert a kulcskarika adatbázisfájl megnyitásához és a bizonyítvány eléréséhez érvényes jelszóra van szükség. A kiszolgálóbizonyítvány megújítása előtt győződjön meg arról, hogy az Access Manager Policy Server fut. A bizonyítvány megújítása előtt gondoskodjon arról, hogy az alkalmazáskiszolgáló (ha jogosultsági API alkalmazással használja) le legyen állítva. -chgport Megváltoztatja a figyelőport számát. -chgpwd Megváltoztatja a kulcskarikafájl jelszavát. A rendszer új, véletlen jelszót állít elő, melyet a jelszótároló fájlba ment. Ehhez a művelethez csak az -e paraméter használata engedélyezett. A jelszó módosítása előtt gondoskodjon arról, hogy az alkalmazáskiszolgáló (ha jogosultsági API alkalmazással használja) le legyen állítva. -chgreplica Megváltoztatja a replikát. A replika azonosításához a program a replika gazdagépnevét használja, amely ezzel a művelettel nem módosítható. A figyelőport és a rangsor módosítható. -config A. Az svrsslcfg segédprogram leírása
Az svrsslcfg -config művelet az alábbi konfigurációs feladatokat végzi el: ¶
Létrehoz egy felhasználót, melynek neve a megadott kiszolgáló_neve érték és a helyi TCP/IP gazdagépnév egyesítésével jön létre. Ha az -n paraméterrel megadott kiszolgáló_neve tartalmazza a helyi TCP/IP gazdagépnevet, akkor a kiszolgáló_neve lesz a felhasználói név. Példa: Ha a kiszolgáló_neve értékként az MyApp nevet adta meg, a helyi gazdagép neve pedig gazda1.domain.com, akkor az svrsslcfg a myApp/gazda1.domain.com felhasználói
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
35
svrsslcfg fióknevet hozza létre. Ha a kiszolgáló_neve myApp/gazda1.domain.com, akkor az svrsslcfg nem állapítja meg a TCP/IP gazdagépnevet, hanem ehelyett a megadott karakterláncot használja felhasználónévként. ¶
Létrehoz egy SSL kulcsfájlt a felhasználó számára. Például: demo_user.key és demo_user.sth .
¶
Ha a kiszolgáló_típusa local (helyi), akkor felveszi a felhasználót az ivacld-servers csoportba, ha pedig a kiszolgáló_típusa remote (távoli), akkor a remote-acl-users csoportba.
A adminisztrátorok a -config segítségével konfigurálhatják azokat az alkalmazásokat, amelyeket a jogosultsági API segítségével írtak. Így az alkalmazás kommunikálni tud az Access Manager Policy Serverrel, illetve az Access Manager Authorization Serverrel. A segédprogram használata előtt telepíteni kell az Access Manager Runtime környezetet. Ez a segédprogram létrehoz egy SSL-szakaszt vagy módosítja a meglévő SSL-szakaszt a konfigurációs fájlban. A segédprogram ezen kívül még egy kulcsadatbázist is létrehoz a megadott könyvtárban. Az adatbázis egy, az Access Manager házirend-kiszolgáló által aláírt SSL-bizonyítványt tartalmaz. Meg kell adnia egy egyedi Access Manager nevet a kiszolgáló számára, a kulcskarika adatbázisfájlok tárolására szolgáló könyvtárat, az alkalmazás jogosultsági típusát (helyi vagy távoli), illetve egy TCP portszámot, ha az alkalmazás figyelni fogja az adatbázis-frissítési értesítéseket (csak helyi üzemmódban). -rmv_replica Eltávolítja a replikát. Az eltávolítani kívánt replikát a replika gazdagépnév azonosítja. -unconfig Törli a kiszolgáló beállításait. A rendszer törli a kulcskarika fájlokat, és eltávolítja a kiszolgálót a felhasználói címtárból és az Access Manager adatbázisból. A következő paramétereket kell megadni: ¶
-f konfigurációs_fájl_abszolút_útvonalneve
¶ -n kiszolgáló_neve ¶
-P admin_jelszó
A következő paraméter használata nem kötelező: ¶
-A admin_azonosító
Paraméter -a frissítési_üzemmód Beállítja a bizonyítvány és a kulcskarika fájl jelszavának automatikus frissítését engedélyező kapcsolót (enable) a konfigurációs fájlban. A paraméter értéke yes (igen) vagy no (nem) lehet. Ha nincs megadva, akkor az alapértelmezett érték a yes (igen). A -config választható paramétere. -A admin_azonosító Az Access Manager adminisztrátor neve. LDAP felhasználói címtár esetén a program figyelmen kívül hagyja ezt a paramétert és helyette a sec_master értéket használja. A -config és az -unconfig választható paramétere.
36
3.9-es verzió
svrsslcfg -C biz_fájl Megadja a kiszolgáló közvetlen LDAP általi hitelesítéséhez használt base-64 kódolású SSL bizonyítványt tartalmazó fájl pontosan meghatározott nevét. Nem kötelező megadni. A -config választható paramétere. -d kdb_könyvt A kiszolgáló kulcskarika adatbázisfájljainak tárolására szolgáló könyvtár. Ennek a könyvtárnak már léteznie kell, mivel az svrsslcfg nem hoz létre könyvtárat. A -config kötelező paramétere. -e jelszó_élettartama A kulcskarika fájl jelszavának lejárati ideje napban kifejezve. Ezt a paramétert nem kötelező megadni. Ha a kezdeti konfiguráció során nem adja meg, akkor alapértelmezett értéke 183 nap. A -config és a -chgpwd választható paramétere. -f konfigurációs_fájl_abszolút_útvonalneve-file Az alkalmazás konfigurációs fájljának abszolút elérési útvonala. A konfigurációs fájl szakaszbejegyzésekből áll, amelyek meghatározzák a konfigurációs beállításokat, például az SSL kulcsfájl helyét. Kötelező paraméter a -config, az -unconfig, az -add_replica, a -chg_replica és az rmv_replica használata esetén. -h gazdagép_neve Az Access Manager jogosultságkiszolgáló TCP gazdagépneve. Kötelező paraméter az -add_replica, a -chg_replica és az -rmv_replica használata esetén. -k rang A többi replika között fennálló elsőbbségi sorrend. Az -add_replica használata esetén a paraméter alapértéke 10. A rang értékének 1 és 10 közötti egész számnak kell lennie. Minél magasabb a szám, annál magasabb a rang. Ha az alkalmazásnak jogosultsági döntést kell kérnie valamelyik jogosultságkiszolgálótól, akkor elsőként a legmagasabb ranggal rendelkező jogosultságkiszolgáló számára küldi el a kérést. Ha az nem érhető el, akkor az alkalmazás a rangsorrendben utána következő kiszolgálónak küldi el a kérést. Ez a folyamat addig folytatódik, amíg meg nem születik a jogosultsági döntés, vagy amíg az alkalmazás az összes konfigurált jogosultságkiszolgálónál nem próbálkozott. Az -add_replica és a -chg_replica választható paramétere.
A. Az svrsslcfg segédprogram leírása
-l -l figyelő_üzemmód Beállítja a listening-enabled (figyelés-engedélyezett) kapcsolót a konfigurációs fájlban. A paraméter értéke yes (igen) vagy no (nem) lehet. Ha nincs megadva, akkor az alapértelmezett érték a no (nem). Ha a paramétert a -config mellett, yes értékkel használja, akkor az -r paraméter értéke nem lehet nulla. Ha a -modify művelettel alkalmazza yes értékkel, akkor a konfigurációs fájlban szereplő figyelőport száma nem lehet nulla. Választható paraméter a -config és a -modify használata esetén. -n kiszolgáló_neve A kiszolgáló neve. A nevet kiszolgáló_neve/gazdagépnév, illetve kiszolgáló_neve formátumban lehet megadni. Ez utóbbi esetben a gazdagépnév hozzáfűzésével jön létre a név/gazdagépnév formátum. Az ivacld, secmgrd, és ivweb nevek az Access Manager kiszolgálók számára vannak fenntartva. Kötelező paraméter a -config és az -unconfig használata esetén. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
37
svrsslcfg -p port Az Access Manager jogosultságkiszolgálójának figyelőport-száma. Ez az a port, amelyen keresztül az Access Manager jogosultságkiszolgáló a kéréseket figyeli. Ha nem adja meg az -add_replica paramétereként, akkor az alapértelmezett port a 7136-os lesz. Az -add_replica és a -chg_replica választható paramétere. -P admin_jelszó Az Access Manager adminisztrátor jelszava. LDAP felhasználói címtár esetén ennek az értéknek meg kell egyeznie a security master (sec_master) azonosító jelszavával. Ezt a paramétert kötelező megadni. Ha nem adja meg ezt a paramétert, akkor a rendszer a kérni fogja, hogy írja be a jelszót. Kötelező paraméter a -config és az -unconfig használata esetén. -r portszám Beállítja a kiszolgáló figyelőport-számát. Ezt a paramétert kötelező megadni. Nulla érték csak abban az esetben adható meg, ha a konfigurációs fájl [aznapi-admin-services] szakasza üres. A -config kötelező paramétere. -s kiszolgáló_típusa A konfigurálás alatt álló kiszolgáló típusa. Értéke local (helyi) vagy remote (távoli) lehet. Ezt a paramétert kötelező megadni. A -config kötelező paramétere. -S kiszolgáló_jelszava A kiszolgáló jelszava. Kötelező paraméter. Ha azonban azt szeretné, hogy a rendszer hozza létre a jelszót, akkor jelszóként adjon meg egy kötőjelet (-). Ebben az esetben a konfigurációs fájl nem fog frissülni a rendszer által készített jelszóval. Ha LDAP típusú felhasználói címtár használatakor adja meg a jelszót, akkor az bekerül a konfigurációs fájlba. Ha hiányzik ez a paraméter, a rendszer kérni fogja, hogy írja be a kiszolgáló jelszavát. A -config választható paramétere. -t ssl_időtúllépés Az SSL munkamenet időtúllépését határozza meg másodpercben kifejezve. Értéke 1 és 86400 között lehet. Ezt a paramétert nem kötelező megadni. Ha a kezdeti konfiguráció során nem adja meg, akkor alapértelmezett értéke 7200. A -config választható paramétere.
Példák AZ ADK-hoz tartozó jogosultsági példaprogram a következőképpen indítja az svrsslcfg segédprogramot: svrsslcfg -config -f \ /opt/PolicyDirector/example/authzn_demo/local.conf \ -d /opt/PolicyDirector/example/authzn_demo \ -n authzn_local -S <svr-password> -s local \ -P -r 7777
Vegye figyelembe, hogy a local.conf a példaprogram konfigurációs fájljának neve. További tájékoztatást a példaprogramot tartalmazó szoftver Readme fájljában talál.
38
3.9-es verzió
B Megjegyzések Ezek az információk az Egyesült Államokban forgalmazott termékekre és szolgáltatásokra vonatkoznak. Elképzelhető, hogy a dokumentumban szereplő termékeket, szolgáltatásokat vagy lehetőségeket az IBM más országokban nem forgalmazza. Az adott országokban rendelkezésre álló termékekről és szolgáltatásokról az IBM helyi képviseletei szolgálnak felvilágosítással. Az IBM termékekre, programokra, illetve szolgáltatásokra történő bármely - burkolt vagy nyílt utalás nem jelenti azt, hogy csak az adott IBM termék, program, illetve szolgáltatás használható. Bármely, funkcionálisan egyenértékű termék, program vagy szolgáltatás alkalmazható, amely nem sérti az IBM szellemi termékekre vonatkozó jogait.Ugyanakkor a felhasználó felelőssége, hogy a nem IBM termék, program, illetve szolgáltatás működését felmérje és ellenőrizze. Előfordulhat, hogy a jelen dokumentumban leírt alkalmazások az IBM-nek bejegyzett vagy bejegyzés alatt álló szabadalmai. Jelen dokumentum nem ad semmiféle jogos licencet ezen szabadalmakhoz. A licenckérelmeket a következő címre küldheti írásban: IBM Director of Licensing IBM Corporation 500 Columbus Avenue Thornwood, NY 10594 U.S.A A kétbájtos karakterkészlettel (DBCS) kapcsolatos engedélyek ügyében lépjen kapcsolatba a helyi IBM Szellemi Termékek (Intellectual Property Department) osztállyal, vagy érdeklődjön írásban az alábbi címen: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo 106, Japan
B. Megjegyzések
A következő bekezdés nem vonatkozik az Egyesült Királyságra, valamint a többi olyan országra, amelyeknek jogi szabályozása ellentétes a következő kijelentéssel: AZ INTERNATIONAL BUSINESS MACHINES CORPORATION JELEN KIADVÁNYT “ÖNMAGÁBAN”, BÁRMIFÉLE KIFEJEZETT VAGY VÉLELMEZETT GARANCIA NÉLKÜL ADJA KÖZRE, IDEÉRTVE, DE NEM KIZÁRÓLAG A JOGSÉRTÉS KIZÁRÁSÁRA, A KERESKEDELMI ÉRTÉKESÍTHETŐSÉGRE ÉS AZ ADOTT CÉLRA VALÓ ALKALMAZHATÓSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁKAT. Egyes államok nem engedélyezik a kifejezett és a beleértett garanciákat elhárító jogi nyilatkozatokat bizonyos tranzakciók esetén, ezért előfordulhat, hogy a fenti állítás a Felhasználóra nem vonatkozik. Jelen tájékoztatás technikai pontatlanságokat és nyomdahibákat tartalmazhat. Az itt található információk időnként módosulnak; a módosításokat a kiadvány új kiadásai tartalmazzák. Az IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
39
IBM mindenkor fenntartja a jelen kiadványban említett termék(ek), illetve program(ok) módosításának, valamint előzetes tájékoztatás nélküli továbbfejlesztésének jogát. A kiadványban szereplő, nem IBM webhelyekre irányuló hivatkozások csak az olvasó kényelme érdekében kerültek a dokumentumba, és semmilyen téren nem jelentik a webhelyek tartalmának elfogadását. A szóban forgó webhelyeken közzétett anyagok nem jelentik ezen IBM termék részét, és a Felhasználó csak saját felelősségére használhatja ezeket a webhelyeket. Az IBM fenntartja a magának a jogot, hogy a Felhasználó által küldött információt az általa megfelelőnek tartott bármilyen módon használja, illetve terjessze a Felhasználó irányában történő mindenfajta kötelezettségvállalás nélkül. A program engedélyesei (i) a függetlenül létrehozott programok és más programok (beleértve ezt a programot is) közötti információcserének és (ii) a kicserélt információ kölcsönös felhasználásának lehetővé tételére, a vonatkozó információkért az alábbi címre írhatnak: IBM Corporation 2Z4A/101 11400 Burnet Road Austin, TX 78758 USA Az ilyen információ a vonatkozó szerződési feltételek szerint, illetve egyes esetekben díjfizetés ellenében áll rendelkezésre. A jelen tájékoztatóban leírt engedélyezett programot és a hozzá tartozó valamennyi engedélyezett szerzői anyagot az IBM az IBM ″Általános Értékesítési Feltételei″, az IBM Nemzetközi Program Felhasználási Megállapodás, illetve bármely, ezekkel egyenértékű szerződés keretében biztosítja. Az itt olvasható teljesítményadatok ellenőrzött környezetben kerültek rögzítésre. Ebből kifolyólag az egyéb működési környezetekben elért eredmények akár komoly eltérést is mutathatnak hozzájuk képest. Előfordulhat, hogy egyes mérések fejlesztői rendszereken készültek, és nem garantálható, hogy ezen mérések eredményei megegyeznek az általában elérhető rendszereken mért értékekkel. Ezen kívül előfordulhat, hogy bizonyos mérési eredmények extrapoláció útján jöttek létre. A valós értékek eltérhetnek. A Felhasználónak kell megállapítania a saját környezetében alkalmazható adatokat. A nem IBM termékekre vonatkozó adatok a termékek beszállítóitól, az általuk közzétett nyilatkozatokból, vagy nyilvánosan elérhető forrásaikból származnak. Az IBM a szóban forgó termékeket nem tesztelte, és nem garantálja azok hibátlan működését, kompatibilitását, illetve a nem IBM termékekre vonatkozó egyéb igények teljesülését. A nem az IBM által készített termékekkel kapcsolatos kérdéseivel forduljon az adott termék szállítóihoz. Az IBM jövőbeli elképzeléseire és szándékaira vonatkozó minden állítás csupán tervezet, és elképzeléseket tükröz; azokat az IBM figyelmeztetés nélkül módosíthatja vagy visszavonthatja. Jelen tájékoztató a napi üzleti tevékenység során használt mintaadatokat és jelentéseket tartalmaz. A lehető legteljesebb szemléltetés érdekében a példákban egyének, cégek, márkák és termékek nevei is szerepelnek. Az összes ilyen név teljes mértékben a képzelet szüleménye, és az esetleges egyezések a valós üzleti vállalkozásokban előforduló nevekkel és címekkel csupán véletlenszerűek lehetnek. SZERZŐI JOGI ENGEDÉLY: Jelen kiadvány forrásnyelven tartalmazhat alkalmazói példaprogramokat, melyek a különféle operációs rendszereken alkalmazható programozási technikákat illusztrálják. Ezen 40
3.9-es verzió
minta-alkalmazások bármilyen formában díjfizetési kötelezettség nélkül másolhatók, módosíthatók és terjeszthetők a példaprogramok által bemutatott operációs rendszert és alkalmazásprogramozói felületet használó alkalmazói programok fejlesztése, használata, piackutatása és értékesítése céljából. A példaprogramokat nem tesztelték minden helyzetben teljeskörűen. Ezért az IBM nem szavatolja ezen programok megbízhatóságát, helyes működését és javíthatóságát. Ezeket a példaprogramokat az IBM irányában történő díjfizetés nélkül, szabadon másolhatja, módosíthatja és terjesztheti olyan alkalmazásprogramok fejlesztése, felhasználása, népszerűsítése és terjesztése céljából, amelyek megfelelnek az IBM alkalmazásprogramozási felületeinek. A példaprogramok minden példányán, vagy azok bármely felhasznált részén, illetve bármilyen abból származó terméken fel kell tüntetni az alábbi szerzői jogi figyelmeztetést: © (cégének neve) (évszám). A kód egyes részei az IBM Corp. példaprogramjaiból származnak. © Copyright IBM Corp. _írja ide az évszámo(ka)t_. Minden jog fenntartva. Ha elektronikus formában olvassa ezt a tájékoztatót, előfordulhat, hogy a fényképek és az ábrák nem jelennek meg.
Védjegyek Az alábbi kifejezések az International Business Machines Corporation védjegyei vagy bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban: AIX DB2 IBM IBM embléma SecureWay Tivoli Tivoli embléma A Microsoft, a Windows, a Windows NT és a Windows embléma a Microsoft Corporation védjegyei az Egyesült Államokban és/vagy más országokban. A Java, illetve az összes Java-alapú védjegy és embléma a Sun Microsystems, Inc. védjegye vagy bejegyzett védjegye az Egyesült Államokban és más országokban. A UNIX a The Open Group bejegyzett védjegye az Egyesült Államokban és más országokban. Más cégek, termékek és szolgáltatások nevei mások védjegyei vagy szolgáltatásvédjegyei lehetnek.
B. Megjegyzések
IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv
41
Nyomtatva Dániában
GC22-0258-00