Dienstprogramm "com.tivoli.pd.jcfg.PDJrteCfg" für Single Sign-On mit Tivoli Access Manager

Das Dienstprogramm "com.tivoli.pd.jcfg.PDJrteCfg" konfiguriert die JRE-Komponente (Java™ Runtime Environment) für Tivoli Access Manager. Dieses Dienstprogramm ermöglicht Java-Anwendungen, die Richtlinienserver und Berechtigungsserver von Tivoli Access Manager zu verwenden.

Zweck

Wichtig: Wenn Sie das Produkt WebSphere Application Server Network Deployment verwenden, führen Sie das Dienstprogramm "pdjrtecfg" zuerst für den Deployment Manager aus. Führen Sie das Script anschließend für alle anderen Knoten in der Zelle aus.
[IBM i]

Schritte

Gehen Sie zum Ausführen des Script pdjrtecfg wie folgt vor:
  1. Melden Sie sich mit eine Benutzerprofil am System an, das die Berechtigung *ALLOBJ besitzt.
  2. Geben Sie in der Befehlszeile den Befehl STRQSH (Start Qshell) ein.
  3. Wechseln Sie in das Unterverzeichnis /bin von WebSphere Application Server. Beispiel:
    cd Stammverzeichnis_des_AnwendungsserversND/bin
  4. Führen Sie das Script aus. Beispiel:
     pdjrtecfg -action config -profileName myprofile 
    -host mypolicy.mycompany.com -config_type full

    Das vorherige Beispiel wurde nur zur besseren Lesbarkeit auf mehrere Zeilen aufgeteilt.

[AIX Solaris HP-UX Linux Windows]

Syntax

java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -host Host_des_Richtlinienservers -was -java_home JRE-Pfad
[z/OS]

Syntax

java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -cfgfiles_path
Pfad_der_Konfigurationsdatei -host Host_des_Richtlinienservers -was -java_home JRE-Pfad
[IBM i]

Syntax

Das folgende Syntaxdiagramm zeigt die Verwendung des Script pdjrtecfg:
pdjrtecfg
          -action config
          -profileName Profilname
          -host Name_des_Richtlinienservers
          -config_type { full | standalone }
          -cfgfiles_path Pfad_der_Konfigurationsdatei
          -action unconfig
          -profileName Profilname

Parameter

-action {config|unconfig}
Gibt die auszuführende Aktion an. Die gültigen Aktionen sind:
alt_config
Informiert die Komponente "Tivoli Access Manager Runtime for Java", dass sie an der durch den Parameter "-cfgfiles_path" angegebenen Position auf die Datei "PD.jar" zugreifen und sie aktualisieren soll. Wenn Sie "use -alt_config" verwenden möchten, müssen Sie "-cfgfiles_path" angeben.
config
Konfiguriert die Komponente Java Runtime Environment von Tivoli Access Manager.
unconfig
Wird für die Rekonfigurierung der Komponente Java Runtime Environment von Tivoli Access Manager verwendet.
-cfgfiles_path
Gibt den Pfad zu den generierten Konfigurationsdateien an.
[z/OS][IBM i]Anmerkung: Dieser Parameter ist erforderlich.
[IBM i]-config_type {full|standalone}
[IBM i]Gibt den Konfigurationstyp der Komponente Java Runtime Environment für Tivoli Access Manager an. Die gültigen Werte sind full und standalone. Diese Option ist erforderlich.
-host Richtlinien-Server-Host
Gibt den Hostnamen des Richtlinienservers an.

Für Richtlinien-Server-Host kann jeder gültige IP-Hostname angegeben werden.

Beispiele:

host = libra
host = libra.dallas.ibm.com

[AIX Solaris HP-UX Linux Windows][z/OS]-was
Informiert Tivoli Access Manager Runtime for Java, dass die Version von WebSphere Application Server so konfiguriert wird, dass bestimmte Schritte nicht ausgeführt werden müssen, z. B. die JAR-Dateien und die PD.jar-Datei der Java-Sicherheit zu kopieren, da die Dateien vom WebSphere Application Server-Installationsprogramm bereits in das entsprechende Verzeichnis gestellt wurden.
[IBM i]-profileName
[IBM i]Gibt den Namen des WebSphere Application Server-Profils an. Wenn Sie diesen Parameter nicht angeben, wird das Standardprofil verwendet.
[AIX Solaris HP-UX Linux Windows][z/OS]-java_home JRE-Pfad
Gibt den vollständig qualifizierten Pfad der Java-Laufzeitkomponente (z. B. Verzeichnisname, der auf "jre" endet) an. Wenn Sie diesen Parameter nicht angeben, wird in der Umgebungsvariablen PATH das Ausgangsverzeichnis für JRE verwendet. Wird das Ausgangsverzeichnis für JRE nicht in der Umgebungsvariablen PATH angegeben, erstellt das Dienstprogramm möglicherweise einen falschen Parameter in den Ausgabedateien.

Kommentare

Dieser Befehl kopiert die Java-Bibliotheken von Tivoli Access Manager in ein Verzeichnis mit Bibliothekserweiterungen für eine bereits auf dem System installierte Java-Laufzeitkomponente.

Sie können auf einer Maschine mehrere JREs (Java Runtime Environment) installieren. Mit dem Befehl pdjrtecfg kann die Komponente Java Runtime Environment für Tivoli Access Manager einzeln für jede JRE-Konfiguration konfiguriert werden.

Anmerkung: Bevor Sie das Dienstprogramm PDJrteCfg ausführen, führen Sie "setupCmdLine.sh" aus und definieren Sie ${TIV_HOME} und ${TAM_HOST} als Systemumgebungsvariablen.
[AIX Solaris HP-UX Linux Windows]
${JAVA_HOME}/java/jre/bin/java
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
      -action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
[z/OS]
${JAVA_HOME}/bin/java \ 
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
      -action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
Für diese Angaben gilt Folgendes:
-Dpd.home
Zeigt das Installationsverzeichnis von Tivoli Access Manager Runtime for Java an. In WebSphere Application Server lautet das Verzeichnis java.home/PolicyDirector.
-Dwas.install.root
Gibt das Stammverzeichnis an, in dem die Komponente Java Runtime Environment installiert wird.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_tampdjrtecfg
Dateiname:rsec_tampdjrtecfg.html