Propagación de cambios del rol administrativo en Tivoli Access Manager

Estos pasos proporcionan un ejemplo de cómo migrar el archivo admin-authz.xml.

Acerca de esta tarea

Las adiciones y los cambios en los usuarios y grupos de la consola no se añaden automáticamente al espacio de objetos de Tivoli Access Manager después de configurase el proveedor de JACC (Java™ Authorization Contract for Containers) para Tivoli Access Manager. Los cambios en los usuarios y los grupos de la consola se guardan en el archivo admin-authz.xml y este archivo tendrá que migrarse antes de que los cambios entren en vigor. El proveedor de JACC para Tivoli Access Manager incluye el programa de utilidad de migración migrateEAR para incorporar cambios en los usuarios y grupos de la consola en el espacio de objetos de Tivoli Access Manager.
Nota: El programa de utilidad migrateEAR se utiliza para migrar los cambios realizados en los usuarios y grupos de la consola después de configurarse el proveedor de JACC para Tivoli Access Manager. El programa de utilidad no tendrá que ejecutarse para los cambios y las adiciones en los usuarios y grupos de la consola antes de la configuración del proveedor de JACC para Tivoli Access Manager porque los cambios realizados en los archivos admin-authz.xml y naming-authz.xml se migran automáticamente durante la configuración. Además, la herramienta de migración no tiene que ejecutarse antes de desplegar las aplicaciones Java EE (Java Platform, Enterprise Edition) estándar; el despliegue de políticas de aplicación Java EE también se realiza automáticamente.

Por ejemplo, si deseaba migrar el archivo admin-authz.xml, realice los pasos siguientes:

Procedimiento

  1. [AIX Solaris HP-UX Linux Windows][z/OS]Establezca el entorno.

    Antes de ejecutar el programa de utilidad migrateEAR, configure el entorno ejecutando setupCmdLine.bat o setupCmdLine.sh que se encuentra en el directorio raíz_servidor_aplicaciones/bin.

    Asegúrese de que la variable de entorno WAS_HOME esté establecida en el directorio de instalación de WebSphere Application Server.

  2. Vaya al directorio raíz_servidor_apl/bin donde se encuentra el programa de utilidad migrateEAR.
  3. Ejecute el programa de utilidad migrateEAR para migrar los datos incluidos en el archivo admin-authz.xml. Utilice las descripciones de parámetros que se listan en Programa de utilidad migrateEAR para Tivoli Access Manager.
    [AIX HP-UX Solaris]Por ejemplo:
    migrateEAR
    -j “raíz_servidor_apl/profiles/nombre_perfil/config/cells/nombre_célula/archivo_xml”
    -a sec_master 
    -p password 
    -w wsadmin 
    -d o=ibm,c=us
    -c file:/”raíz_servidor_apl/java/jre/PdPerm.properties”
    -z Roles
    donde archivo_xml puede ser admin-authz.xml o naming-authz.xml. El parámetro -z Roles es opcional y, cuando se especifica, añade un subdirectorio bajo la estructura de directorio actual en el que se debe almacenar la correlación de roles. Por ejemplo,
    /WebAppServer/deployedResouces/Roles
    Si no se especifica -z Roles, la correlación de roles se almacena en la estructura de directorios actual. Por ejemplo,
    /WebAppServer/deployedResouces
    [IBM i]Por ejemplo:
    migrateEAR -profileName default
    -j raíz_perfil/config/cells/nombre_célula/nombre_archivo_xml
    -a sec_master
    -p password
    -w wsadmin
    -d o=ibm,c=us
    -c file:raíz_perfil/etc/pd/PdPerm.properties
    -z Roles
    donde nombre_archivo_xml puede ser admin-authz.xml o naming-authz.xml.
    • El parámetro -j toma como valor predeterminado el archivo: raíz_perfil/config/cells/nombre_célula/admin-authz.html
    • El parámetro -c toma como valor predeterminado el archivo: raíz_perfil/etc/pd/PdPerm.properties. La salida del programa de utilidad se anota cronológicamente en el archivo pdwas_migrate.log. El archivo pdwas_migrate.log se crea en el directorio raíz_perfil/logs.
    • El parámetro -nombre_perfil es opcional y toma de forma predeterminada el nombre del perfil predeterminado.
    • El parámetro -z Roles es opcional y, cuando se especifica, añade un subdirectorio bajo la estructura de directorio actual en el que se debe almacenar la correlación de roles. Por ejemplo,
      /WebAppServer/deployedResouces/Roles
      Si no se especifica -z Roles, la correlación de roles se almacena en la estructura de directorios actual. Por ejemplo,
      /WebAppServer/deployedResouces

    Aparece un mensaje de estado al concluir la migración. La salida del programa de utilidad se anota cronológicamente en el archivo pdwas_migrate.log, que se crea en el directorio donde se ha ejecutado el programa de utilidad. Compruebe el archivo de registro después de cada migración. Si el archivo de registro contiene errores, compruebe la última transacción registrada, corrija el origen del error y vuelva a ejecutar el programa de utilidad de migración. Si la migración se no ha realizado con éxito, verifique que haya proporcionado los valores correctos para las opciones -c y -j.

  4. No es necesario reiniciar WebSphere Application Server para que los cambios tengan efecto.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_update_cons_user_group
File name: tsec_update_cons_user_group.html