wsadmin を使用した組み込み Tivoli Access Manager クライアントの使用不可化

以下のステップに従って、Tivoli® Access Manager の Java™ Authorization Contract for Containers (JACC) プロバイダーを構成解除します。

このタスクについて

WebSphere® Application Server Network Deployment アーキテクチャーで、ノード・エージェントを含むすべての管理対象サーバーが始動済みであることを確認します。 デプロイメント管理サーバーで以下のプロセスを 1 回実行します。 構成解除の詳細は、同期が実行されるときに、ノード・エージェントを含む管理対象サーバーに転送されます。 変更を有効にするには、個々の管理対象サーバーをリブートする必要があります。

注: 管理コンソールを使用して 構成を解除することもできます。WebSphere Application Server 管理コンソールを使用した、組み込み Tivoli Access Manager クライアントの構成解除の詳細については、『管理コンソールを使用した組み込み Tivoli Access Manager クライアントの使用不可化』を参照してください。

手順

  1. デプロイメント・マネージャー・プロセスを再始動します。
  2. wsadmin コマンド行ユーティリティーを開始します。 wsadmin コマンドは install_dir/bin ディレクトリー内にあります。
  3. wsadmin プロンプトから、次のコマンドを入力します。

    WSADMIN>$AdminTask unconfigureTAM -interactive

    以下の表に、unconfigureTAM コマンドに指定する情報をリストします。この表には、configureTAM コマンドと reconfigureTAM コマンドに適用されるプロパティーもリストされています。
    表 1. Tivoli Access Manager を構成、再構成、および構成解除するコマンド. 以下の表に、 configureTAM コマンドに指定することを求められる情報をリストします。この表には、unconfigureTAM および reconfigureTAM コマンドに適用されるプロパティーもリストされています。
    プロパティー デフォルト 関連コマンド 説明
    WebSphere Application Server ノード名 *
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM

    単一ノードを指定するか、またはデプロイメント・マネージャー、ノード・エージェント、およびサーバーなどのすべてのアプリケーション・サーバー・インスタンスで構成タスクを実行するようにアスタリスク (*) を入力します。

    Tivoli Access Manager Policy Server デフォルトのポート: 7135
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager ポリシー・サーバーの名前および接続ポートを入力します。 policy_server : port というフォーマットを使用します。 ポリシー・サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。
    Tivoli Access Manager 許可サーバー デフォルトのポート: 7136
    • configureTAM
    • reconfigureTAM
    構成済みの各 Tivoli Access Manager 許可サーバーの名前、ポート、および優先順位を入力します。使用する形式は auth_server : port : priority のようになります。 許可サーバーの通信ポートは、Tivoli Access Manager の構成時に設定されます。エントリーをコンマで区切ることによって、複数の許可サーバーを指定することができます。複数の許可サーバーを構成すると、フェイルオーバーおよびパフォーマンスに役立ちます。 優先度の値とは、許可サーバーを使用する順序のことです。 例えば、auth_server1:7136:1,auth_server2:7137:2 となります。優先順位 1 は、単一許可サーバーの使用時にも必要となります。
    Websphere Application Server 管理者の識別名  
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager 用のセキュリティー管理ユーザーの作成で作成されたように、WebSphere Application Server のセキュリティー・プライマリー管理者 ID の完全識別名を入力します。例: cn=wasadmin,o=organization,c=country
    Tivoli Access Manager ユーザー・レジストリーの識別名の接尾部  
    • configureTAM
    • reconfigureTAM
    Tivoli Access Manager のユーザーおよびグループを含めるために、ユーザー・レジストリーにセットアップした接尾部を入力します。 例えば、o=organization,c=country のようにします。
    Tivoli Access Manager 管理者のユーザー名 sec_master
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Tivoli Access Manager の構成時に作成した、Tivoli Access Manager 管理ユーザー ID を入力します。 この ID は通常、sec_master です。
    Tivoli Access Manager 管理者のユーザー・パスワード  
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    Tivoli Access Manager 管理ユーザー ID に関連付けられているパスワードを入力します。
    Tivoli Access Manager セキュリティー・ドメイン デフォルト
    • configureTAM
    • reconfigureTAM
    ユーザーおよびグループを保管するために使用する Tivoli Access Manager セキュリティー・ドメインの名前を入力します。 セキュリティー・ドメインが Tivoli Access Manager 構成時に設定されていない場合は、「戻る」をクリックしてデフォルトを受け入れます。
    組み込み Tivoli Access Manager の listen ポート・セット 8900:8999
    • configureTAM
    • reconfigureTAM
    WebSphere Application Server は、 ポリシー・サーバーからの許可データベース更新を TCP/IP ポートで listen する必要があります。特定のノードおよびマシン上で複数のプロセスが実行される場合があるため、プロセス用にポートのリストが必要となります。Tivoli Access Manager クライアントが listen ポートとして使用する複数のポートを、コンマで区切って入力します。 ポートの範囲を指定する場合は、小さい値と大きい値をコロンで区切ります。例えば、7999, 9990:9999 とします。
    据え置き いいえ
    • configureTAM
    • reconfigureTAM
    • unconfigureTAM
    次の再始動まで管理サーバーの構成を延期する場合は、このオプションを「はい」に設定します。 管理サーバーの構成を直ちに行う場合は、このオプションを「いいえ」に設定します。管理対象サーバーは、次の再始動で構成されます。
    強制 いいえ
    • reconfigureTAM
    • unconfigureTAM
    構成解除処理時のエラーを無視して、プロセス全体を完了できるようにする場合は、この値を「はい」に設定します。エラーの場合に構成解除処理を停止するには、この値を「いいえ」に設定します。このオプションは、環境をクリーンアップする必要がある場合、およびクリーンアップ・プロセス全体を正常に完了することができない問題が発生する場合に特に役立ちます。
  4. すべての情報を入力したら、F と入力してプロパティーを保存するか、 C を入力して、構成解除プロセスをキャンセルし、入力した情報を破棄します。
  5. オプション: すべてのノードを同期化します。
  6. すべての WebSphere Application Server インスタンスを再始動して、変更を有効にします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_unconfig_JACC_interface_wsadmin
ファイル名:tsec_unconfig_JACC_interface_wsadmin.html