Migración con Tivoli Access Manager para la autenticación habilitada en varios nodos

Cuando se configura la seguridad de Tivoli Access Manager para el entorno existente y se habilita la seguridad para varios nodos, puede migrar a WebSphere Application Server, Versión 9.0.

Antes de empezar

Los perfiles se deben migrar utilizando las herramientas de migración para migrar configuraciones del producto.
Importante: No reinicie el servidor WebSphere Application Server, Versión 9.0 hasta que haya realizado el procedimiento siguiente. Las herramientas de migración omiten algunos archivos que permiten el inicio correcto del servidor.

Acerca de esta tarea

Después de migrar los perfiles, es necesario realizar pasos adicionales al configurar la seguridad de Tivoli Access Manager.
Nota: WebSphere Application Server Versión 8.0 y posteriores contiene archivos específicos de Tivoli Access Manager en el directorio %WAS_HOME%/tivoli/tam. En versiones anteriores, estos archivos se han alojado en la jerarquía de %WAS_HOME%/java/jre/.
[AIX Solaris HP-UX Linux Windows][z/OS]
Nota: En los pasos siguientes, %WASX% hace referencia a la raíz de instalación del producto WebSphere Application Server de origen, y %WAS8% hace referencia a la raíz de instalación del producto WebSphere Application Server de destino (la raíz de instalación de la Versión 8.0).

[AIX Solaris HP-UX Linux Windows][z/OS]La migración en un entorno de varios nodos implica migrar nodos individuales, empezando por el gestor de despliegue. El procedimiento siguiente describe los pasos de migración global y los pasos de migración específicos del host.

Procedimiento

  1. [AIX Solaris HP-UX Linux Windows][z/OS]Para los pasos de migración global, realice lo siguiente:
    1. En el gestor de despliegue (host1), ejecute la migración específica del host como se describe en los pasos siguientes.
    2. Inicie el gestor de despliegue.
    3. Para cada uno de los nodos/hosts del servidor de aplicaciones (como host2, host3etc.), haga lo siguiente:
      • Realice los pasos de migración específica de host tal como se describe en el paso 2.
      • Inicie el agente de nodo y el servidor de aplicaciones asociado en el host correspondiente.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Para los pasos de migración específicos del host, realice lo siguiente:
    1. Copie los archivos siguientes desde la ubicación de origen a la ubicación de destino:
      Tabla 1. Archivos a copiar desde la ubicación de origen en la ubicación de destino . Archivos a copiar desde la ubicación de origen en la ubicación de destino
      Ubicación de origen Ubicación de destino
      %WASX%\java\jre\PDPerm.properties %WAS8%\tivoli\tam\PDPerm.properties
      %WASX%\java\jre\lib\security\PdPerm.ks (si se encuentra) %WAS8%\tivoli\tam\lib\security\PdPerm.ks
      %WASX%\java\jre\lib\PdPerm.ks (si se encuentra) %WAS8%\tivoli\tam\PdPerm.ks
      %WASX%\java\jre\PolicyDirector\PDCA.ks %WAS8%\tivoli\tam\PolicyDirector\PDCA.ks
      %WASX%\java\jre\PolicyDirector\PD.properties %WAS8%\tivoli\tam\PolicyDirector\PD.properties
      %WASX%\java\jre\PolicyDirector\etc\pdjrte_paths %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths
      %WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping
    2. Edite el archivo PD.properties y cambie los siguientes valores de configuración:
      appsvr-plcysvrs=null\:0:\:1
      config_type=standalone
      Efectúe los cambios adecuados de forma que apunten al servidor de políticas de Tivoli Access Manager, por ejemplo:
      appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
      config_type=full
    3. Edite los cuatro archivos siguientes en el sistema de destino y asegúrese de que todas las referencias de vía de acceso se han corregido:
      • %WAS8%/tivoli/tam/PdPerm.properties
      • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
      Al corregir las vías de acceso, realice los pasos siguientes en orden:
      1. Asegúrese de que todas las referencias de %WASX%/java/jre/PolicyDirector se cambien a %WAS8%/tivoli/tam/PolicyDirector.
      2. Asegúrese de que todas las referencias (en el archivo PdPerm.properties) del archivo %WASX%/java/jre/[security]/PdPerm.ks se cambien a %WAS8%/tivoli/tam/pdPerm.ks.
      3. Asegúrese de que todas las referencias restantes de %WASX%/java/jre se cambien a %WAS8%/java/jre.
      4. Edite el archivo %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping. Contiene la correlación JRE->JRE: %WAS8%/java/jre=%WAS8%/java/jre.

        Cambie esta correlación a JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam.

  3. [IBM i]En el gestor de despliegue Host1), copie el directorio raíz_perfil_1/PolicyDirector y su contenido en raíz_perfil_2/PolicyDirector.
    1. Desde una línea de mandatos de IBM® i, escriba STRQSH y pulse Intro.
    2. Escriba cp -R raíz_perfil_1/PolicyDirector raíz_perfil_2 y pulse Intro.
  4. [IBM i]En el gestor de despliegue, copie el archivo de claves del perfil que se va a migrar al perfil de la versión 6.1. La ubicación del archivo de claves se define en raíz_perfil_1/PolicyDirector/PdPerm.properties. Para este ejemplo:
    • El archivo PdPerm.properties contiene pdcert-url=file\:/QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb..
    • /QIBM/UserData/WebAS51/ND/Dmgr01 es el directorio raíz de un perfil de la versión 6.1.
    1. Desde una línea de mandatos de IBM i, escriba STRQSH y pulse Intro.
    2. Escriba cp /QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb raíz_perfil2/etc/Dmgr01.kdb y pulse Intro.
  5. [IBM i]En el gestor de despliegue, edite los valores de propiedades en raíz_perfil_2/PolicyDirector/PdPerm.properties y en raíz_perfil_2/PolicyDirector/Pd.properties para sustituir las apariciones de raíz_perfil_1 por raíz_perfil_2 en los valores de nombre de vía de acceso a archivo.
  6. [IBM i]Inicie el gestor de despliegue de la WebSphere Application Server .
  7. [IBM i]En Host2, copie el directorio raíz_perfil_1/PolicyDirector y su contenido en raíz_perfil_2/PolicyDirector.
    1. Desde una línea de mandatos de IBM i, escriba STRQSH y pulse Intro.
    2. Escriba cp -R raíz_perfil_1/PolicyDirector raíz_perfil_2 y pulse Intro.
  8. [IBM i]En Host2, copie el archivo de claves del perfil que se va a migrar al perfil de la versión 6.1. La ubicación del archivo de claves se define en raíz_perfil_1/PolicyDirector/PdPerm.properties. Para este ejemplo:
    • El archivo PdPerm.properties contiene pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb.
    • /QIBM/UserData/WebAS51/Base/AppSvr1 es el directorio raíz de un perfil de la versión 6.1.
    1. Desde una línea de mandatos de IBM i, escriba STRQSH y pulse Intro.
    2. Escriba cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb raíz_perfil_2/etc/AppSvr1.kdb y pulse Intro.
  9. [IBM i]En Host2, edite los valores de propiedades en raíz_perfil_2/PolicyDirector/PdPerm.properties y en raíz_perfil_2/PolicyDirector/Pd.properties para sustituir las apariciones de raíz_perfil_1 por raíz_perfil_2 en los valores de nombre de vía de acceso a archivo.
  10. [IBM i]En Host2, inicie el agente de nodo y su servidor de aplicaciones asociado.
  11. [IBM i]En Host3, copie el directorio raíz_perfil_1/PolicyDirector y su contenido en raíz_perfil_2/PolicyDirector.
    1. Desde una línea de mandatos de IBM i, escriba STRQSH y pulse Intro.
    2. Escriba cp -R raíz_perfil_1/PolicyDirector raíz_perfil_2 y pulse Intro.
  12. [IBM i]En Host3, copie el archivo de claves del perfil que se va a migrar al perfil de la versión 6.1. La ubicación del archivo de claves se define en raíz_perfil_1/PolicyDirector/PdPerm.properties. Para este ejemplo:
    • El archivo PdPerm.properties contiene pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb.
    • /QIBM/UserData/WebAS51/Base/AppSvr1 es el directorio raíz de un perfil de la versión 6.1.
    1. Desde una línea de mandatos de IBM i, escriba STRQSH y pulse Intro.
    2. Escriba cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb raíz_perfil_2/etc/AppSvr1.kdb y pulse Intro.
  13. [IBM i]En Host3, edite los valores de propiedades en raíz_perfil_2/PolicyDirector/PdPerm.properties y en raíz_perfil_2/PolicyDirector/Pd.properties para sustituir las apariciones de raíz_perfil_1 por raíz_perfil_2 en los valores de nombre de vía de acceso a archivo.
  14. [IBM i]En Host3, inicie el agente de nodo y su servidor de aplicaciones asociado.

Qué hacer a continuación

Para obtener más información, consulte también Migración con Tivoli Access Manager para la autenticación habilitada en un solo nodo.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratemultinode
File name: tsec_migratemultinode.html