Répercussion des changements de rôle d'administration dans Tivoli Access Manager

Cette procédure fournit un exemple de migration du fichier admin-authz.xml.

Pourquoi et quand exécuter cette tâche

Les ajouts et modifications aux utilisateurs et groupes de console ne sont pas automatiquement ajoutés à l'espace d'objets Tivoli Access Manager une fois que le fournisseur JACC (Java™ Authorization Contract for Containers) pour Tivoli Access Manager est configuré. Les modifications apportées aux utilisateurs et aux groupes de la console sont sauvegardées dans le fichier admin-authz.xml. Vous devez faire migrer ce fichier pour que les modifications soient prises en compte. Le fournisseur JACC de Tivoli Access Manager inclut l'utilitaire de migration, migrateEAR, qui permet d'intégrer les modifications apportées aux utilisateurs et aux groupes de la console dans l'espace d'objets de Tivoli Access Manager.
Remarque : L'utilitaire migrateEAR permet de faire migrer les modifications apportées aux utilisateurs et aux groupes de la console une fois que le fournisseur JAAC pour Tivoli Access Manager est configuré. Il est inutile d'exécuter l'utilitaire pour détecter les modifications et les ajouts apportés aux utilisateurs et aux groupes de la console avant la configuration du fournisseur JAAC pour Tivoli Access Manager, car les modifications effectuées dans admin-authz.xml et naming-authz.xml migrent automatiquement lors de la configuration. En outre, il est inutile de lancer l'outil de migration avant le déploiement d'applications Java Platform, Enterprise Edition (Java EE) standard, car le déploiement des règles d'applications Java EE s'effectue lui aussi de manière automatique.

Par exemple, pour faire migrer le fichier admin-authz.xml :

Procédure

  1. [AIX Solaris HP-UX Linux Windows][z/OS]Configurez l'environnement.

    Avant d'exécuter l'utilitaire migrateEAR, configurez l'environnement en exécutant le fichier setupCmdLine.bat ou setupCmdLine.sh situé dans le répertoire racine_serveur_app/bin.

    Vérifiez que la variable d'environnement WAS_HOME désigne le répertoire d'installation de WebSphere Application Server.

  2. Modifiez le répertoire racine_serveur_app/bin dans lequel se trouve l'utilitaire migrateEAR.
  3. Exécutez l'utilitaire migrateEAR pour faire migrer les données contenues dans le fichier admin-authz.xml. Utilisez les descriptions de paramètre répertoriées dans Utilitaire migrateEAR pour Tivoli Access Manager.
    [AIX HP-UX Solaris]Par exemple :
    migrateEAR
    -j “app_server_root/profiles/profile_name/config/cells/cell_name/xml_filename”
    -a sec_master 
    -p password 
    -w wsadmin 
    -d o=ibm,c=us
    -c file:/”app_server_root/java/jre/PdPerm.properties”
    -z Roles
    nomfichier_xml peut être admin-authz.xml ou naming-authz.xml. Le paramètre -z Roles est facultatif. Lorsqu'il est indiqué, il ajoute un sous-répertoire sous la structure de répertoires en cours dans laquelle stocker le mappage de rôle. Par exemple,
    /WebAppServer/deployedResouces/Roles
    Si -z Roles n'est pas indiqué, le mappage de rôle est stocké dans la structure de répertoires en cours. Par exemple,
    /WebAppServer/deployedResouces
    [IBM i]Par exemple :
    migrateEAR -profileName default
    -j profile_root/config/cells/cell_name/xml_filename
    -a sec_master
    -p password
    -w wsadmin
    -d o=ibm,c=us
    -c file:profile_root/etc/pd/PdPerm.properties
    -z Roles
    nomfichier_xml peut être admin-authz.xml ou naming-authz.xml.
    • Le paramètre -j renvoie par défaut au fichier : racine_profil/config/cells/nom_cellule/admin-authz.html
    • Le paramètre -c propose le fichier par défaut : racine_profil/etc/pd/PdPerm.properties. La sortie de l'utilitaire est consignée dans le fichier pdwas_migrate.log. Le fichier pdwas_migrate.log est créé dans le répertoire racine_profil/logs.
    • Le paramètre -nom_profil est facultatif et correspond par défaut au nom de profil par défaut.
    • Le paramètre -z Roles est facultatif. Lorsqu'il est indiqué, il ajoute un sous-répertoire sous la structure de répertoires en cours dans laquelle stocker le mappage de rôle. Par exemple,
      /WebAppServer/deployedResouces/Roles
      Si -z Roles n'est pas indiqué, le mappage de rôle est stocké dans la structure de répertoires en cours. Par exemple,
      /WebAppServer/deployedResouces

    Un message d'état s'affiche une fois la migration terminée. Le résultat de l'utilitaire est consigné dans le fichier pdwas_migrate.log, qui est créé dans le répertoire d'exécution de l'utilitaire. Consultez ce fichier journal après chaque migration. S'il signale des erreurs, vérifiez la dernière transaction enregistrée, rectifiez l'erreur et relancez l'utilitaire de migration. Si la migration échoue, vérifiez que les valeurs entrées pour les options -c et -j sont correctes.

  4. WebSphere Application Server ne requiert pas de redémarrage pour prendre en compte les modifications.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_update_cons_user_group
Nom du fichier : tsec_update_cons_user_group.html