Änderungen an Verwaltungsrollen an Tivoli Access Manager weitergeben

Die folgenden Schritte veranschaulichen anhand eines Beispiels, wie die Datei admin-authz.xml migriert wird.

Informationen zu diesem Vorgang

Zusätze und Änderungen für Konsolbenutzer und -gruppen werden nach dem Konfigurieren des JACC-Providers für Tivoli Access Manager nicht automatisch zum Objektbereich von Tivoli Access Manager hinzugefügt. Änderungen für Konsolbenutzer und -gruppen werden in der Datei admin-authz.xml gespeichert und werden erst wirksam, wenn die Datei migriert wurde. Der JACC-Provider für Tivoli Access Manager enthält das Migrationsdienstprogramm migrateEAR, mit dem Sie Änderungen bei den Konsolbenutzern und -gruppen in den Objektbereich von Tivoli Access Manager integrieren können.
Anmerkung: Das Dienstprogramm migrateEAR wird verwendet, um die Änderungen, die nach der Konfiguration des JACC-Providers für Tivoli Access Manager bei den Konsolbenutzern und -gruppen vorgenommen werden, zu migrieren. Das Dienstprogramm muss nicht für Änderungen und Zusätze für Konsolbenutzer und -gruppen ausgeführt werden, die vor der Konfiguration des JACC-Providers für Tivoli Access Manager vorgenommen wurden, weil die Änderungen, die in den Dateien admin-authz.xml und naming-authz.xml vorgenommen werden, automatisch während der Konfiguration migriert werden. Das Migrationstool muss auch nicht vor der Implementierung von Java EE-Standardanwendungen ausgeführt werden. Die Java EE-Anwendungsrichtlinie wird ebenfalls automatisch implementiert.

Führen Sie beispielsweise die folgenden Schritte aus, wenn Sie die Datei admin-authz.xml migieren möchten:

Vorgehensweise

  1. [AIX Solaris HP-UX Linux Windows][z/OS]Richten Sie die Umgebung ein.

    Bevor Sie das Dienstprogramm migrateEAR ausführen, müssen Sie die Umgebung durch Ausführen der Datei setupCmdLine.bat bzw. setupCmdLine.sh im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin konfigurieren.

    Stellen Sie sicher, dass die Umgebungsvariable WAS_HOME auf das Installationsverzeichnis von WebSphere Application Server gesetzt ist.

  2. Wechseln Sie in das Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin, in dem sich das Dienstprogramm migrateEAR befindet.
  3. Führen Sie das Dienstprogramm migrateEAR aus, um die in der Datei admin-authz.xml enthaltenen Dateien zu migrieren. Lesen Sie die Parameterbeschreibungen im Artikel Dienstprogramm migrateEAR für Tivoli Access Manager.
    [AIX HP-UX Solaris]Beispiel:
    migrateEAR
    -j “Stammverzeichnis_des_Anwendungsservers/profiles/Profilname/config/cells/Zellenname/Name_der_XML-Datei”
    -a sec_master 
    -p password 
    -w wsadmin 
    -d o=ibm,c=us
    -c file:/”Stammverzeichnis_des_Anwendungsservers/java/jre/PdPerm.properties”
    -z Roles
    Für Name_der_XML-Datei kann admin-authz.xml oder naming-authz.xml angegeben werden. Der Parameter -z Roles ist optional. Wenn Sie diesen Parameter angeben, wird der aktuellen Verzeichnisstruktur ein Unterverzeichnis hinzugefügt, in dem die Rollenzuordnung gespeichert wird. Beispiel:
    /WebAppServer/deployedResouces/Roles
    Wenn Sie den Parameter -z Roles nicht angeben, wird die Rollenzuordnung in der aktuellen Verzeichnisstruktur gespeichert. Beispiel:
    /WebAppServer/deployedResouces
    [IBM i]Beispiel:
    migrateEAR -profileName default
    -j Profilstammverzeichnis/config/cells/Zellenname/Name_der_XML-Datei
    -a sec_master 
    -p password 
    -w wsadmin 
    -d o=ibm,c=us
    -c file:Profilstammverzeichnis/etc/pd/PdPerm.properties
    -z Roles
    Für Name_der_XML-Datei kann admin-authz.xml oder naming-authz.xml angegeben werden.
    • Der Parameter -j hat standardmäßig den Wert Profilstammverzeichnis/config/cells/Zellenname/admin-authz.html.
    • Der Parameter -c hat standardmäßig den Wert Profilstammverzeichnis/etc/pd/PdPerm.properties. Die Ausgabe des Dienstprogramms wird in der Datei pdwas_migrate.log aufgezeichnet. Die Datei pdwas_migrate.log wird im Verzeichnis Profilstammverzeichnis/logs erstellt.
    • Der Parameter -Profilname ist optional und entspricht standardmäßig dem Namen des Standardprofils.
    • Der Parameter -z Roles ist optional. Wenn Sie diesen Parameter angeben, wird der aktuellen Verzeichnisstruktur ein Unterverzeichnis hinzugefügt, in dem die Rollenzuordnung gespeichert wird. Beispiel:
      /WebAppServer/deployedResouces/Roles
      Wenn Sie den Parameter -z Roles nicht angeben, wird die Rollenzuordnung in der aktuellen Verzeichnisstruktur gespeichert. Beispiel:
      /WebAppServer/deployedResouces

    Nach Abschluss der Migration wird eine Statusnachricht angezeigt. Die Ausgabe des Dienstprogramms wird in der Datei pdwas_migrate.log migriert. Die Datei wird in dem Verzeichnis erstellt, in dem das Dienstprogramm ausgeführt wird. Überprüfen Sie das Protokoll nach jeder Migration. Falls die Protokolldatei Fehler angibt, überprüfen Sie die zuletzt erfasste Transaktion. Korrigieren Sie dann die Fehlerquelle, und führen Sie das Dienstprogramm erneut aus. Sollte die Migration nicht erfolgreich verlaufen sein, vergewissern Sie sich, dass Sie für die Optionen -c und -j die richtigen Werte angegeben haben.

  4. WebSphere Application Server muss nicht erneut gestartet werden, damit die Änderungen wirksam werden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_update_cons_user_group
Dateiname:tsec_update_cons_user_group.html