Migration mit Tivoli Access Manager für aktivierte Authentifizierung auf einem einzelnen Knoten

Wenn die Sicherheit von Tivoli Access Manager für Ihre vorhandene Umgebung konfiguriert und die Sicherheit für einen einzelnen Knoten aktiviert ist, können Sie eine Migration auf WebSphere Application Server, Version 9.0 durchführen.

Vorbereitende Schritte

Für die Migration von Produktkonfigurationen müssen Sie Ihre Profile mit den Migrationstools migrieren.
Wichtig: Starten Sie den Server von WebSphere Application Server Version 9.0 erst, nachdem Sie die folgende Prozedur ausgeführt haben. Von den Migrationstools werden einige Dateien, die für den ordnungsgemäßen Start des Servers erforderlich sind, nicht berücksichtigt.

Informationen zu diesem Vorgang

Nach der Migration Ihrer Profile müssen Sie weitere Schritte ausführen, wenn die Sicherheit von Tivoli Access Manager konfiguriert ist.
Anmerkung: In WebSphere Application Server Version 8.0 und höher werden spezielle Dateien von Tivoli Access Manager im Verzeichnis %WAS_HOME%/tivoli/tam gespeichert. In früheren Versionen wurden diese Dateien in der Hierarchie %WAS_HOME%/java/jre/ gespeichert.
[AIX Solaris HP-UX Linux Windows][z/OS]
Anmerkung: In den folgenden Schritten steht %WASX% für das Installationsstammverzeichnis des Quellenprodukts WebSphere Application Server und %WAS8% für das Installationsstammverzeichnis des Zielprodukts WebSphere Application Server (Installationsstammverzeichnis von Version 8.0).

Vorgehensweise

  1. [AIX Solaris HP-UX Linux Windows][z/OS]Kopieren Sie die folgenden Dateien von der Quellenposition an die Zielposition.
    Tabelle 1. Von der Quellenposition an die Zielposition zu kopierende Dateien. Von der Quellenposition an die Zielposition zu kopierende Dateien
    Quellenposition Zielposition
    %WASX%\java\jre\PDPerm.properties %WAS8%\tivoli\tam\PDPerm.properties
    %WASX%\java\jre\lib\security\PdPerm.ks (sofern vorhanden) %WAS8%\tivoli\tam\lib\security\PdPerm.ks
    %WASX%\java\jre\lib\PdPerm.ks (sofern vorhanden) %WAS8%\tivoli\tam\PdPerm.ks
    %WASX%\java\jre\PolicyDirector\PDCA.ks %WAS8%\tivoli\tam\PolicyDirector\PDCA.ks
    %WASX%\java\jre\PolicyDirector\PD.properties %WAS8%\tivoli\tam\PolicyDirector\PD.properties
    %WASX%\java\jre\PolicyDirector\etc\pdjrte_paths %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths
    %WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Editieren Sie die Datei PD.properties, und ändern Sie die folgenden Konfigurationseinstellungen:
    appsvr-plcysvrs=null\:0:\:1
    config_type=standalone
    Nehmen Sie die erforderlichen Änderungen vor, um auf Ihre Instanz von Tivoli Access Manager Policy Server zu verweisen, z. B.:
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
    config_type=full
  3. [AIX Solaris HP-UX Linux Windows][z/OS]Editieren Sie die folgenden vier Dateien auf dem Zielsystem, und stellen Sie sicher, dass alle Pfadreferenzen korrigiert werden:
    • %WAS8%/tivoli/tam/PdPerm.properties
    • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
    • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
    • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
    Wenn Sie die Pfade korrigieren, führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus:
    1. Stellen Sie sicher, dass alle Referenzen von %WASX%/java/jre/PolicyDirector in %WAS8%/tivoli/tam/PolicyDirector geändert werden.
    2. Stellen Sie sicher, dass alle Referenzen (in der Datei PdPerm.properties) von der Datei %WASX%/java/jre/[security]/PdPerm.ks in %WAS8%/tivoli/tam/pdPerm.ks geändert werden.
    3. Stellen Sie sicher, dass alle verbleibenden Referenzen von %WASX%/java/jre in %WAS8%/java/jre geändert werden.
    4. Editieren Sie die Datei %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping. Diese Datei enthält die JRE->JRE-Zuordnung: %WAS8%/java/jre=%WAS8%/java/jre.

      Ändern Sie diese Zuordnung in JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam.

  4. [IBM i]Kopieren Sie das Verzeichnis Profilstammverzeichnis1/PolicyDirector und seinen Inhalt nach Profilstammverzeichnis2/PolicyDirector. Für dieses Beispiel gilt Folgendes:
    • Profilstammverzeichnis1 steht für das Stammverzeichnis des zu migrierenden Profils.
    • Profilstammverzeichnis2 steht für das Stammverzeichnis des Profils der Version 6.1.
    1. Geben Sie in einer Befehlszeile unter IBM i STRQSH ein und drücken Sie die Eingabetaste.
    2. Geben Sie cp -R Profilstammverzeichnis1/PolicyDirector Profilstammverzeichnis2 ein, und drücken Sie die Eingabetaste.
  5. [IBM i]Kopieren Sie die Schlüsseldatei des zu migrierenden Profils in das Profil der Version 8.0. Die Position der Schlüsseldatei ist in der Datei Profilstammverzeichnis1/PolicyDirector/PdPerm.properties definiert. Für dieses Beispiel gilt Folgendes:
    • Die Datei PdPerm.properties enthält pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb.
    • /QIBM/UserData/WebAS51/Base/AppSvr1 ist das Stammverzeichnis eines Profils der Version 6.1.
    1. Geben Sie in einer Befehlszeile unter IBM i STRQSH ein und drücken Sie die Eingabetaste.
    2. Geben Sie cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb Profilstammverzeichnis2/etc/AppSvr1.kdb ein, und drücken Sie die Eingabetaste.
  6. [IBM i]Bearbeiten Sie die Eigenschaften in den Dateien Profilstammverzeichnis2/PolicyDirector/PdPerm.properties und Profilstammverzeichnis2/PolicyDirector/Pd.properties, und ersetzen Sie alle Vorkommen von Profilstammverzeichnis1 in den Dateipfadnamen durch Profilstammverzeichnis2.

Nächste Schritte

Weitere Informationen finden Sie auch im Artikel "Migration mit Tivoli Access Manager für aktivierte Authentifizierung auf mehreren Knoten".

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratesinglenode
Dateiname:tsec_migratesinglenode.html