Dienstprogramm "com.tivoli.pd.jcfg.PDJrteCfg" für Single Sign-On mit Tivoli Access Manager
Das Dienstprogramm "com.tivoli.pd.jcfg.PDJrteCfg" konfiguriert die JRE-Komponente (Java™ Runtime Environment) für Tivoli Access Manager. Dieses Dienstprogramm ermöglicht Java-Anwendungen, die Richtlinienserver und Berechtigungsserver von Tivoli Access Manager zu verwenden.
Zweck
![[IBM i]](../images/iseries.gif)
Schritte
- Melden Sie sich mit eine Benutzerprofil am System an, das die Berechtigung *ALLOBJ besitzt.
- Geben Sie in der Befehlszeile den Befehl STRQSH (Start Qshell) ein.
- Wechseln Sie in das Unterverzeichnis /bin von WebSphere Application Server.
Beispiel:
cd Stammverzeichnis_des_AnwendungsserversND/bin
- Führen Sie das Script aus. Beispiel:
pdjrtecfg -action config -profileName myprofile -host mypolicy.mycompany.com -config_type full
Das vorherige Beispiel wurde nur zur besseren Lesbarkeit auf mehrere Zeilen aufgeteilt.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Syntax
java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -host Host_des_Richtlinienservers -was -java_home JRE-Pfad
![[z/OS]](../images/ngzos.gif)
Syntax
java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -cfgfiles_path
Pfad_der_Konfigurationsdatei -host Host_des_Richtlinienservers -was -java_home JRE-Pfad
![[IBM i]](../images/iseries.gif)
Syntax
pdjrtecfg
-action config
-profileName Profilname
-host Name_des_Richtlinienservers
-config_type { full | standalone }
-cfgfiles_path Pfad_der_Konfigurationsdatei
-action unconfig
-profileName Profilname
Parameter
- -action {config|unconfig}
- Gibt die auszuführende Aktion an. Die gültigen Aktionen sind:
- alt_config
- Informiert die Komponente "Tivoli Access Manager Runtime for Java", dass sie an der durch den Parameter "-cfgfiles_path" angegebenen Position auf die Datei "PD.jar" zugreifen und sie aktualisieren soll. Wenn Sie "use -alt_config" verwenden möchten, müssen Sie "-cfgfiles_path" angeben.
- config
- Konfiguriert die Komponente Java Runtime Environment von Tivoli Access Manager.
- unconfig
- Wird für die Rekonfigurierung der Komponente Java Runtime Environment von Tivoli Access Manager verwendet.
- -cfgfiles_path
- Gibt den Pfad zu den generierten Konfigurationsdateien an.
Anmerkung: Dieser Parameter ist erforderlich.
-config_type {full|standalone}
Gibt den Konfigurationstyp der Komponente Java Runtime Environment für Tivoli Access Manager an. Die gültigen Werte sind full und standalone. Diese Option ist erforderlich.
- -host Richtlinien-Server-Host
- Gibt den Hostnamen des Richtlinienservers an.
Für Richtlinien-Server-Host kann jeder gültige IP-Hostname angegeben werden.
Beispiele:host = libra
host = libra.dallas.ibm.com -was
- Informiert Tivoli Access Manager Runtime for Java, dass die Version von WebSphere Application Server so konfiguriert wird, dass bestimmte Schritte nicht ausgeführt werden müssen, z. B. die JAR-Dateien und die PD.jar-Datei der Java-Sicherheit zu kopieren, da die Dateien vom WebSphere Application Server-Installationsprogramm bereits in das entsprechende Verzeichnis gestellt wurden.
-profileName
Gibt den Namen des WebSphere Application Server-Profils an. Wenn Sie diesen Parameter nicht angeben, wird das Standardprofil verwendet.
-java_home JRE-Pfad
- Gibt den vollständig qualifizierten Pfad der Java-Laufzeitkomponente (z. B. Verzeichnisname, der auf "jre" endet) an. Wenn Sie diesen Parameter nicht angeben, wird in der Umgebungsvariablen PATH das Ausgangsverzeichnis für JRE verwendet. Wird das Ausgangsverzeichnis für JRE nicht in der Umgebungsvariablen PATH angegeben, erstellt das Dienstprogramm möglicherweise einen falschen Parameter in den Ausgabedateien.
Kommentare
Dieser Befehl kopiert die Java-Bibliotheken von Tivoli Access Manager in ein Verzeichnis mit Bibliothekserweiterungen für eine bereits auf dem System installierte Java-Laufzeitkomponente.
Sie können auf einer Maschine mehrere JREs (Java Runtime Environment) installieren. Mit dem Befehl pdjrtecfg kann die Komponente Java Runtime Environment für Tivoli Access Manager einzeln für jede JRE-Konfiguration konfiguriert werden.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
${JAVA_HOME}/java/jre/bin/java
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
-action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
![[z/OS]](../images/ngzos.gif)
${JAVA_HOME}/bin/java \
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
-action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
Für diese Angaben gilt Folgendes:- -Dpd.home
- Zeigt das Installationsverzeichnis von Tivoli Access Manager Runtime for Java an. In WebSphere Application Server lautet das Verzeichnis java.home/PolicyDirector.
- -Dwas.install.root
- Gibt das Stammverzeichnis an, in dem die Komponente Java Runtime Environment installiert wird.