Cuando se configura la seguridad de
Tivoli Access Manager para
el entorno existente y se habilita la seguridad para un solo nodo, puede migrar a
WebSphere Application Server,
Versión 9.0.
Antes de empezar
Los perfiles se deben migrar utilizando las herramientas de
migración para migrar configuraciones del producto.
Importante: No reinicie el servidor
WebSphere Application Server, Versión 9.0
hasta que haya realizado el procedimiento siguiente. Las herramientas de migración omiten algunos archivos que permiten el inicio correcto del servidor.
Acerca de esta tarea
Después de migrar los perfiles, es necesario realizar pasos
adicionales al configurar la seguridad de
Tivoli
Access Manager.
Nota: WebSphere Application Server Versión 8.0 y posteriores contiene archivos específicos de Tivoli Access
Manager en el directorio %WAS_HOME%/tivoli/tam.
En versiones anteriores, estos archivos se han alojado en la jerarquía de %WAS_HOME%/java/jre/.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Nota: En los pasos siguientes, %WASX% hace referencia a la raíz de instalación del producto WebSphere Application Server de origen, y %WAS8% hace referencia a la raíz de instalación del producto WebSphere Application Server de destino (la raíz de instalación de la Versión 8.0).
Procedimiento
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Copie los archivos siguientes desde la ubicación de origen a la ubicación de destino. Tabla 1. Archivos a copiar desde la ubicación de origen en la ubicación de destino . Archivos a copiar desde la ubicación de origen en la ubicación de destino Ubicación de origen |
Ubicación de destino |
%WASX%\java\jre\PDPerm.properties |
%WAS8%\tivoli\tam\PDPerm.properties |
%WASX%\java\jre\lib\security\PdPerm.ks (si se encuentra) |
%WAS8%\tivoli\tam\lib\security\PdPerm.ks |
%WASX%\java\jre\lib\PdPerm.ks (si se encuentra) |
%WAS8%\tivoli\tam\PdPerm.ks |
%WASX%\java\jre\PolicyDirector\PDCA.ks |
%WAS8%\tivoli\tam\PolicyDirector\PDCA.ks |
%WASX%\java\jre\PolicyDirector\PD.properties |
%WAS8%\tivoli\tam\PolicyDirector\PD.properties |
%WASX%\java\jre\PolicyDirector\etc\pdjrte_paths |
%WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths |
%WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping |
%WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Edite el archivo PD.properties y cambie los siguientes valores de configuración: appsvr-plcysvrs=null\:0:\:1
config_type=standalone
Efectúe los cambios adecuados de forma que apunten al servidor de
políticas de
Tivoli
Access Manager, por ejemplo:
appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
config_type=full
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Edite los cuatro archivos siguientes en el sistema de destino y asegúrese de que todas las referencias de vía de acceso se han corregido: - %WAS8%/tivoli/tam/PdPerm.properties
- %WAS8%/tivoli/tam/PolicyDirector/PD.properties
- %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
- %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
Al corregir las vías de acceso, realice los pasos siguientes en orden:
- Asegúrese de que todas las referencias de %WASX%/java/jre/PolicyDirector se cambien a %WAS8%/tivoli/tam/PolicyDirector.
- Asegúrese de que todas las referencias (en el archivo PdPerm.properties)
del archivo %WASX%/java/jre/[security]/PdPerm.ks se cambien a %WAS8%/tivoli/tam/pdPerm.ks.
- Asegúrese de que todas las referencias restantes de %WASX%/java/jre se cambien a %WAS8%/java/jre.
- Edite el archivo %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping.
Contiene la correlación JRE->JRE: %WAS8%/java/jre=%WAS8%/java/jre.
Cambie esta correlación
a JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam.
Copie el directorio raíz_perfil_1/PolicyDirector y su contenido en raíz_perfil_2/PolicyDirector. Para este
ejemplo:
- raíz_perfil_1 es el directorio raíz del perfil que se va a migrar.
- raíz_perfil_2 es el directorio raíz del perfil de la versión 6.1.
- Desde una línea de mandatos de IBM® i, escriba STRQSH y pulse Intro.
- Escriba cp -R raíz_perfil_1/PolicyDirector raíz_perfil_2 y pulse Intro.
Copie el archivo de claves del perfil que se va a migrar al perfil de la versión 8.0. La ubicación del archivo de claves se define en raíz_perfil_1/PolicyDirector/PdPerm.properties.
Para este
ejemplo:
- El archivo PdPerm.properties contiene pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb.
- /QIBM/UserData/WebAS51/Base/AppSvr1 es el directorio raíz de un perfil de la versión 6.1.
- Desde una línea de mandatos de IBM i, escriba STRQSH y pulse Intro.
- Escriba cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb
raíz_perfil_2/etc/AppSvr1.kdb y pulse Intro.
Edite los valores de propiedades en raíz_perfil_2/PolicyDirector/PdPerm.properties y en raíz_perfil_2/PolicyDirector/Pd.properties para sustituir las apariciones de raíz_perfil_1 por raíz_perfil_2 en los valores de nombre de vía de acceso a archivo.
Qué hacer a continuación
Para obtener más información, consulte también Migración con Tivoli Access Manager para la autenticación habilitada en varios nodos.