単一ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション

Tivoli® Access Manager セキュリティーが既存の環境用に構成され、セキュリティーが単一ノードに対して有効である場合は、WebSphere® Application Serverバージョン 9.0 にマイグレーションできます。

始める前に

ご使用のプロファイルは、マイグレーション・ツールを使用して製品構成をマイグレーションする必要があります。
重要: WebSphere Application Server バージョン 9.0 のサーバーは、以下の手順の実行を終えるまで再始動しないでください。 マイグレーション・ツールにより、サーバーの正常な始動を容易にする一部のファイルが省略されます。

このタスクについて

Tivoli Access Manager セキュリティーが構成されている場合は、プロファイルのマイグレーション後に、追加のステップが必要です。
注: WebSphere Application Server バージョン 8.0 以降は、%WAS_HOME%/tivoli/tam ディレクトリー下の Tivoli Access Manager 固有のファイルをホストします。以前のバージョンでは、これらのファイルは %WAS_HOME%/java/jre/ 階層下でホストされていました。
[AIX Solaris HP-UX Linux Windows][z/OS]
注: 以下のステップでは、%WASX% はソースの WebSphere Application Server 製品のインストール・ルートを表し、%WAS8% はターゲットの WebSphere Application Server 製品のインストール・ルート (バージョン 8.0 のインストール・ルート) を表します。

手順

  1. [AIX Solaris HP-UX Linux Windows][z/OS]以下のファイルをソース・ロケーションからターゲット・ロケーションにコピーします。
    表 1. ソース・ロケーションからターゲット・ロケーションにコピーするファイル. ソース・ロケーションからターゲット・ロケーションにコピーするファイル
    ソース・ロケーション ターゲット・ロケーション
    %WASX%¥java¥jre¥PDPerm.properties %WAS8%¥tivoli¥tam¥PDPerm.properties
    %WASX%¥java¥jre¥lib¥security¥PdPerm.ks (存在する場合) %WAS8%¥tivoli¥tam¥lib¥security¥PdPerm.ks
    %WASX%¥java¥jre¥lib¥PdPerm.ks (存在する場合) %WAS8%¥tivoli¥tam¥PdPerm.ks
    %WASX%¥java¥jre¥PolicyDirector¥PDCA.ks %WAS8%¥tivoli¥tam¥PolicyDirector¥PDCA.ks
    %WASX%¥java¥jre¥PolicyDirector¥PD.properties %WAS8%¥tivoli¥tam¥PolicyDirector¥PD.properties
    %WASX%¥java¥jre¥PolicyDirector¥etc¥pdjrte_paths %WAS8%¥tivoli¥tam¥PolicyDirector¥etc¥pdjrte_paths
    %WASX%¥java¥jre¥PolicyDirector¥etc¥pdjrte_mapping %WAS8%¥tivoli¥tam¥PolicyDirector¥etc¥pdjrte_mapping
  2. [AIX Solaris HP-UX Linux Windows][z/OS]PD.properties ファイルを編集して、 以下の構成設定を変更します。
    appsvr-plcysvrs=null\:0:\:1
    config_type=standalone
    適切な変更を行って、ご使用の Tivoli Access Manager Policy Server を指すようにします。例えば、次のとおりです。
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
    config_type=full
  3. [AIX Solaris HP-UX Linux Windows][z/OS]ターゲット・システムで以下の 4 つのファイルを編集して、パス参照がすべて修正されていることを確認します。
    • %WAS8%/tivoli/tam/PdPerm.properties
    • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
    • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
    • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
    パスを修正する場合は、以下のステップを順に実行します。
    1. %WASX%/java/jre/PolicyDirector からのすべての参照が %WAS8%/tivoli/tam/PolicyDirector に変更されていることを確認します。
    2. %WASX%/java/jre/[security]/PdPerm.ks ファイルからのすべての参照 (PdPerm.properties ファイル内) が %WAS8%/tivoli/tam/pdPerm.ks に変更されていることを確認します。
    3. %WASX%/java/jre からの残りのすべての参照が %WAS8%/java/jre に変更されていることを確認します。
    4. %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping ファイルを編集します。 これには、JRE->JRE マッピング: %WAS8%/java/jre=%WAS8%/java/jre が含まれています。

      このマッピングを JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam に変更します。

  4. [IBM i]profile_root1/PolicyDirector ディレクトリーとそのコンテンツを profile_root2/PolicyDirector へコピーします。 この例では、 次のようになっています。
    • profile_root1 は、マイグレーションするプロファイルの ルート・ディレクトリーです。
    • profile_root2 は、バージョン 6.1 プロファイルの ルート・ディレクトリーです。
    1. IBM® i コマンド行から、STRQSH と入力して、Enter キーを押します。
    2. cp -R profile_root1/PolicyDirector profile_root2 を入力して Enter キーを押します。
  5. [IBM i]マイグレーションするプロファイルの鍵ファイルをバージョン 8.0 プロファイルへコピーします。 鍵ファイルのロケーションは、 profile_root1/PolicyDirector/PdPerm.properties に定義されます。 この例では、 次のようになっています。
    • PdPerm.properties ファイルには、 pdcert-url=file¥:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb が含まれています。
    • /QIBM/UserData/WebAS51/Base/AppSvr1 は、バージョン 6.1 プロファイルのルート・ディレクトリーです。
    1. IBM i コマンド行から、STRQSH と入力して、Enter キーを押します。
    2. cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb を入力して Enter キーを押します。
  6. [IBM i]profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、 profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。

次のタスク

詳しくは、『複数ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション』を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratesinglenode
ファイル名:tsec_migratesinglenode.html