Integrierten Tivoli Access Manager-Client mit wsadmin inaktivieren

Führen Sie die folgenden Schritte aus, um den JACC-Provider (Java™ Authorization Contract for Containers) für Tivoli Access Manager zu dekonfigurieren.

Informationen zu diesem Vorgang

Stellen Sie in einer Architektur mit WebSphere Application Server Network Deployment sicher, dass alle verwalteten Server, einschließlich Node Agents, gestartet sind. Führen Sie den folgenden Prozess einmal auf dem Deployment-Manager-Server aus. Einzelheiten zur Dekonfiguration werden an verwaltete Server, einschließlich Node Agents weitergeleitet, wenn eine Synchronisation durchgeführt wird. Die verwalteten Server müssen neu gestartet werden, damit die Konfigurationsänderungen wirksam werden.

Anmerkung: Die Dekonfiguration kann auch über die Administrationskonsole durchgeführt werden. Ausführliche Informationen zum Dekonfigurieren des integrierten TAM-Clients (Tivoli Access Manager) über die Administrationskonsole von WebSphere Application Server finden Sie im Artikel "Integrierten Client von Tivoli Access Manager über die Administrationskonsole inaktivieren".

Vorgehensweise

  1. Starten Sie den Deployment-Manager-Prozess erneut.
  2. Starten Sie das Befehlszeilendienstprogramm wsadmin. Der Befehl wsadmin befindet sich im Verzeichnis Installationsverzeichnis/bin.
  3. Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein:

    WSADMIN>$AdminTask unconfigureTAM -interactive

    In der folgenden Tabelle sind die Informationen aufgeführt, die Sie für den Befehl "unconfigureTAM" angeben müssen. Außerdem sind die Eigenschaften aufgelistet, die für die Befehle "configureTAM" und "reconfigureTAM" gelten.
    Tabelle 1. Befehle für die Konfiguration, die Rekonfiguration und die Aufhebung der Konfiguration von Tivoli Access Manager. In der folgenden Tabelle sind die Informationen aufgeführt, die Sie für den Befehl "configureTAM" angeben müssen. Außerdem sind die Eigenschaften aufgelistet, die für die Befehle "unconfigureTAM" und "reconfigureTAM" gelten.
    Eigenschaft Standardeinstellung Relevanter Befehl Beschreibung
    WAS-Knotenname *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    Geben Sie einen einzelnen Knoten an, oder geben Sie einen Stern (*) ein, wenn Sie alle Anwendungsserverinstanzen einschließlich Deployment Manager, Node Agents und Servern auswählen möchten.

    Richtlinienserver von Tivoli Access Manager Standard-Port: 7135
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen und Verbindungsport für den Richtlinienserver von Tivoli Access Manager ein. Verwenden Sie das Format Richtlinienserver : Port. Der Kommunikationsport des Richtlinienservers wurde bei der Konfiguration von Tivoli Access Manager festgelegt.
    Berechtigungsserver von Tivoli Access Manager Standard-Port: 7136
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen, den Port und die Priorität jedes konfigurierten Berechtigungsservers von Tivoli Access Manager ein. Verwenden Sie das Format Berechtigungsserver : Port : Priorität. Der Kommunikationsport des Berechtigungsservers wurde bei der Konfiguration von Tivoli Access Manager festgelegt. Sie können mehrere Berechtigungsserver angeben, indem Sie die Einträge durch Kommata voneinander trennen. Die Konfiguration mehrerer Berechtigungsserver ist nützlich, wenn Sie eine gute Leistung gewährleisten und Failover nutzen möchten. Der Prioritätswert gibt die Reihenfolge an, in der Berechtigungsserver verwendet werden. Beispiel: auth_server1:7136:1,auth_server2:7137:2. Eine Priorität von 1 ist noch erforderlich, wenn Sie einen einzelnen Berechtigungsserver verwenden.
    Definierter Name des Administrators von Websphere Application Server  
    • configureTAM
    • reconfigureTAM
    Geben Sie den vollständigen definierten Namen (DN) der primären Sicherheitsadministrator-ID für WebSphere Application Server ein, den Sie gemäß Beschreibung im Artikel Benutzer mit Sicherheitsverwaltungsaufgaben für Tivoli Access Manager erstellen. Beispiel: cn=wasadmin,o=Organization,c=Land
    DN-Suffix für die Benutzerregistry von Tivoli Access Manager  
    • configureTAM
    • reconfigureTAM
    Geben Sie den Suffix ein, den Sie in der Benutzerregistry für die Benutzer und Gruppen für Tivoli Access Manager definiert haben. Beispiel: o=Organisation,c=Land
    Benutzername des Administrators von Tivoli Access Manager sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Geben Sie die Benutzer-ID des Administrators von Tivoli Access Manager an, der bei der Konfiguration von Tivoli Access Manager erstellt wurde. Normalerweise ist diese ID "sec_master".
    Kennwort des Administrators von Tivoli Access Manager  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Gibt das Kennwort an, das der Benutzer-ID des TAM-Administrators zugeordnet ist.
    Sicherheitsdomäne von Tivoli Access Manager Standardeinstellung
    • configureTAM
    • reconfigureTAM
    Geben Sie den Namen der Sicherheitsdomäne von Tivoli Access Manager ein, die zum Speichern von Benutzern und Gruppen verwendet wird. Wenn eine Sicherheitsdomäne nicht bei der Konfiguration von Tivoli Access Manager erstellt wurde, klicken Sie auf Zurück, und akzeptieren Sie die Standardeinstellung.
    Empfangsportgruppe für integrierten Tivoli Access Manager 8900:8999
    • configureTAM
    • reconfigureTAM
    WebSphere Application Server muss an einem TCP/IP-Port Aktualisierungen der Berechtigungsdatenbank, die vom Richtlinienserver durchgeführt werden, überwachen. Da mehrere Prozesse auf einem bestimmten Knoten und einer bestimmten Maschine ausgeführt werden können, ist eine Liste mit Ports für die Prozesse erforderlich. Geben Sie die von den TAM-Clients verwendeten Empfangsports ein. Trennen Sie die einzelnen Portangaben mit Kommata. Wenn ein Portbereich angegeben werden muss, müssen Sie den unteren und den oberen Grenzwert durch einen Doppelpunkt getrennt angeben. Beispiel: 7999, 9990:9999.
    Defer No
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Wenn Sie diese Option auf yes einstellen, wird die Konfiguration des Verwaltungsservers bis zum nächsten Neustart verzögert. Setzen Sie diese Option auf no, wenn die Konfiguration des Verwaltungsservers sofort erfolgen soll. Verwaltete Server werden beim nächsten Neustart konfiguriert.
    Force No
    • reconfigureTAM
    • unconfigureTAM
    Setzen Sie diesen Wert auf yes, wenn während der Entfernung der Konfiguration Fehler ignoriert werden sollen und der Gesamtprozess abgeschlossen werden soll. Setzen Sie den Wert auf no, wenn bei Auftreten von Fehlern die Entfernung der Konfiguration gestoppt werden soll. Diese Option ist besonders nützlich, wenn die Umgebung bereinigt werden muss und Probleme auftreten, die verhindern, dass der gesamte Bereinigungsprozess erfolgreich ausgeführt wird.
  4. Wenn Sie alle Informationen eingegeben haben, geben Sie ein F aus, um die Eigenschaften zu speichern, oder ein C, um den Dekonfigurationsprozess abzubrechen und die eingegebenen Informationen zu verwerfen.
  5. Optional: Synchronisieren Sie alle Knoten.
  6. Starten Sie alle Instanzen von WebSphere Application Server erneut, damit die Änderungen wirksam werden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_unconfig_JACC_interface_wsadmin
Dateiname:tsec_unconfig_JACC_interface_wsadmin.html