Tivoli Access Manager シングル・サイン・オン (SSO) 用の com.tivoli.pd.jcfg.PDJrteCfg ユーティリティー
com.tivoli.pd.jcfg.PDJrteCfg ユーティリティーは、Tivoli® Access Manager の Java™ ランタイム環境コンポーネントを構成します。 このユーティリティーによって、Java アプリケーションで Tivoli Access Manager ポリシーと許可サーバーを使用できるようになります。
目的
重要: WebSphere® Application Server Network Deployment 製品を使用している場合は、デプロイメント・マネージャーで最初に pdjrtecfg ユーティリティーを実行します。
次に、セル内の他のノードでスクリプトを実行します。
![[IBM i]](../images/iseries.gif)
ステップ
pdjrtecfg スクリプトを実行するには、以下のステップを実行します。
- ユーザー・プロファイルおよびすべてのオブジェクト (*ALLOBJ) 権限を使用してご使用のシステムにログインします。
- コマンド行で Start Qshell (STRQSH) コマンドを入力します。
- WebSphere Application Server の /bin サブディレクトリーに移動します。
以下に例を示します。
cd app_server_rootND/bin
- スクリプトを実行します。
以下に例を示します。
pdjrtecfg -action config -profileName myprofile -host mypolicy.mycompany.com -config_type full
上記の例は表示上の都合から、複数の行に分割されています。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
構文
java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -host policy_server_host -was -java_home jre_path
![[z/OS]](../images/ngzos.gif)
構文
java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -cfgfiles_path
configuration_file_path -host policy_server_host -was -java_home jre_path
![[IBM i]](../images/iseries.gif)
構文
以下の構文図は、pdjrtecfg スクリプトの使用法を示しています。
pdjrtecfg
-action config -profileName profile_name
-host policy_server_name
-config_type { full | standalone }
-cfgfiles_path configuration_file_path
-action unconfig -profileName profile_name
パラメーター
- -action {config|unconfig}
- 実行されるアクションを指定します。次のようなアクションがあります。
- alt_config
- パラメーター -cfgfiles_path によって指定された位置にある PD.jar ファイルにアクセスして、それを更新するように Tivoli Access Manager Runtime for Java に通知します。 -alt_config を使用するには、-cfgfiles_path を設定する必要があります。
- config
- Access Manager Java ランタイム環境コンポーネントの構成に使用します。
- unconfig
- Access Manager Java ランタイム環境コンポーネントの再構成に使用します。
- -cfgfiles_path
- 生成された構成ファイルが置かれる場所を指定します。
注: このパラメーターは必須です。
-config_type {full|standalone}
Tivoli Access Manager 用 Java ランタイム環境の構成タイプを指定します。 この引数で full または standalone を指定します。 このオプションは必須です。
- -host policy_server_host
- ポリシー・サーバー・ホスト名を指定します。
policy_server_host の有効値には、 有効な IP ホスト名がすべて含まれます。
例:host = libra
host = libra.dallas.ibm.com -was
- WebSphere Application Server のバージョンが構成されており、Java セキュリティー jar ファイルおよび PD.jar ファイルが WebSphere Application Server インストーラーによって既に適切なディレクトリーに置かれているため、 それらのファイルのコピーなどの特定のステップを実行する必要がないことを Tivoli Access Manager Runtime for Java に通知します。
-profileName
WebSphere Application Server のプロファイルの名前を指定します。指定されていない場合、デフォルト・プロファイルが使用されます。
-java_home jre_path
- Java ランタイムの完全修飾パスを指定します (jre で終了するディレクトリーなど)。このパラメーターを指定しない場合、PATH ステートメントの jre のホーム・ディレクトリーが使用されます。jre のホーム・ディレクトリーが PATH ステートメントに含まれない場合は、このユーティリティーは、出力ファイルに誤ったパラメーターを作成することがあります。
コメント
このコマンドにより、Tivoli Access Manager Java ライブラリーが、 システムにインストール済みの Java ランタイム用に存在するライブラリー拡張ディレクトリーにコピーされます。
1 つのマシンに複数の Java ランタイム環境 (JRE) をインストールできます。 pdjrtecfg コマンドを使用すると、Tivoli Access Manager Java ランタイム環境コンポーネントを個々の JRE 構成とは別に構成することができます。
注: PDJrteCfg ユーティリティーを実行する前に、
setupCmdLine.sh を実行し、システム環境変数として ${TIV_HOME} および ${TAM_HOST} を設定してください。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
${JAVA_HOME}/java/jre/bin/java
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 ¥
-Xnoargsconversion ¥
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg ¥
-action config-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
![[z/OS]](../images/ngzos.gif)
${JAVA_HOME}/bin/java \
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 ¥
-Xnoargsconversion ¥
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg ¥
-action config-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
各部の意味は、次のとおりです。- -Dpd.home
- Tivoli Access Manager Runtime for Java がインストールされた場所を示します。 WebSphere Application Server では、これは java.home/PolicyDirector です。
- -Dwas.install.root
- Java ランタイム環境コンポーネントがインストールされているルート・ディレクトリーを示します。