Inhabilitación del cliente de Tivoli Access Manager incorporado con wsadmin

Siga estos pasos para desconfigurar el proveedor de JACC (Java™ Authorization Contract for Containers) para Tivoli Access Manager.

Acerca de esta tarea

En una arquitectura de WebSphere Application Server, Network Deployment, asegúrese de que todos los servidores gestionados, incluidos agentes de nodo, se hayan iniciado. Realice el proceso siguiente una vez en el servidor de gestión del despliegue. Los datos de la desconfiguración se envían a los servidores gestionados, incluidos los agentes de nodos, cuando se realiza una sincronización. Los servidores gestionados requieren su propio rearranque para que entren en vigor los cambios de configuración.

Nota: También puede realizar la desconfiguración utilizando la consola administrativa. Si desea información detallada sobre la desconfiguración del cliente de Tivoli Access Manager incorporado mediante la consola administrativa de WebSphere Application Server, consulte el artículo Inhabilitación del cliente de Tivoli Access Manager incorporado utilizando la consola administrativa.

Procedimiento

  1. Reinicie el proceso del gestor de despliegue.
  2. Inicie el programa de utilidad de la línea de mandatos wsadmin. El mandato wsadmin se encuentra en el directorio dir_instalación/bin
  3. En el indicador de wsadmin, entre el mandato siguiente:

    WSADMIN>$AdminTask unconfigureTAM -interactive

    En la tabla siguiente se lista la información que se le ha solicitado para el mandato unconfigureTAM. La tabla también muestra las propiedades que se aplican a los mandatos configureTAM y reconfigureTAM.
    Tabla 1. Mandatos para configurar, reconfigurar y desconfigurar Tivoli Access Manager. En la tabla siguiente se lista la información que se le ha solicitado para el mandato configureTAM. La tabla también muestra las propiedades que se aplican a los mandatos unconfigureTAM y reconfigureTAM.
    Propiedad Valor predeterminado Mandato relevante Descripción
    Nombre de nodo de Websphere Application Server *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    Especifique un único nodo o escriba un asterisco (*) para ejecutar la tarea de configuración en todas las instancias del servidor de aplicaciones incluidos el gestor de despliegue, los agentes de nodo y los servidores.

    Servidor de políticas de Tivoli Access Manager Puerto predeterminado: 7135
    • configureTAM
    • reconfigureTAM
    Especifique el nombre del servidor de políticas de Tivoli Access Manager y el puerto de conexión. Utilice el formato servidor_políticas : puerto. El puerto de comunicación del servidor de políticas se establece durante la configuración de Tivoli Access Manager.
    Servidor de autorización de Tivoli Access Manager Puerto predeterminado: 7136
    • configureTAM
    • reconfigureTAM
    Especifique el nombre, el puerto y la prioridad de cada servidor de autorización Tivoli Access Manager configurado. Utilice el formato servidor_aut : puerto : prioridad. El puerto de comunicaciones del servidor de autorización se establece cuando se configura Tivoli Access Manager. Puede especificar más de un servidor de autorización separando las entradas por comas. Tener configurado más de un servidor de autorización es conveniente para la sustitución por anomalía y el rendimiento. El valor de prioridad es el orden que utiliza el servidor de autorización. Por ejemplo: auth_server1:7136:1,auth_server2:7137:2. Todavía es necesaria una prioridad de 1 cuando utiliza un único servidor de autorización.
    Nombre distinguido del administrador de Websphere Application Server  
    • configureTAM
    • reconfigureTAM
    Escriba el nombre distinguido completo del ID de administrador de seguridad de WebSphere Application Server, como se crea en el tema Creación del usuario administrativo de seguridad para Tivoli Access Manager. Por ejemplo: cn=wasadmin,o=organización,c=país
    Sufijo del nombre distinguido del registro de usuario de Tivoli Access Manager  
    • configureTAM
    • reconfigureTAM
    Escriba el sufijo que ha definido en el registro de usuarios para que contenga el usuario y los grupos para Tivoli Access Manager. Por ejemplo: o=organización,c=país
    Nombre de usuario del administrador de Tivoli Access Manager sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Especifique el ID de usuario de administración de Tivoli Access Manager que ha creado al configurar Tivoli Access Manager. Este ID suele ser sec_master.
    Contraseña de usuario del administrador de Tivoli Access Manager  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Escriba la contraseña asociada con el ID de usuario de administración de Tivoli Access Manager.
    Dominio de seguridad de Tivoli Access Manager Valor predeterminado
    • configureTAM
    • reconfigureTAM
    Entre el nombre del dominio de seguridad de Tivoli Access Manager que se utiliza para almacenar usuarios y grupos. Si todavía no se ha establecido un dominio de seguridad durante la configuración de Tivoli Access Manager, pulse Intro para aceptar el valor predeterminado.
    Conjunto de puertos de escucha de Tivoli Access Manager incorporado 8900:8999
    • configureTAM
    • reconfigureTAM
    WebSphere Application Server necesita escuchar en el puerto TCP/IP para obtener actualizaciones de la base de datos de autorizaciones desde el servidor de política. Se puede ejecutar más de un proceso en un nodo y una máquina concreto, por lo que se exige una lista de puertos para los procesos. Especifique los puertos que se utilizan como puertos de escucha por los clientes de Tivoli Access Manager, separados por comas. Si especifica un intervalo de puertos, separe los valores inferior y superior con dos puntos. Por ejemplo, 7999, 9990:9999.
    Aplazar No
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Establezca esta opción en yes si desea aplazar la configuración del servidor de gestión hasta el próximo reinicio. Establezca la opción en no si desea que la configuración del servidor de gestión se produzca inmediatamente. Los servidores gestionados se configuran en el siguiente reinicio.
    Forzar No
    • reconfigureTAM
    • unconfigureTAM
    Establezca este valor en yes si desea ignorar los errores durante el proceso de desconfiguración y permitir que finalice el proceso completo. Establezca el valor en no si desea que los errores detengan el proceso de desconfiguración. Esta opción es especialmente útil si es necesario limpiar el entorno y si se producen problemas que no permiten que el proceso de limpieza completo finalice correctamente.
  4. Cuando haya especificado toda la información, escriba F para guardar las propiedades o C para cancelar el proceso de desconfiguración y descartar la información especificada.
  5. Opcional: Sincronice todos los nodos.
  6. Reinicie todas las instancias de WebSphere Application Server para que los cambios entren en vigor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_unconfig_JACC_interface_wsadmin
File name: tsec_unconfig_JACC_interface_wsadmin.html