管理ロールに関する変更の Tivoli Access Manager への伝搬

以下に示すステップでは、admin-authz.xml ファイルをマイグレーションする例を示します。

このタスクについて

Tivoli® Access Manager 用 Java™ Authorization Contract for Containers (JACC) プロバイダーが構成された後に、 コンソール・ユーザーおよびコンソール・グループへの追加および変更は、 Tivoli Access Manager のオブジェクト・スペースに自動的には追加されません。 コンソール・ユーザーや コンソール・グループへの変更は admin-authz.xml ファイルに保管されるため、 変更を有効にするには、このファイルをマイグレーションする必要があります。Tivoli Access Manager 用 JACC プロバイダー には、コンソール・ユーザーやコンソール・グループの変更を Tivoli Access Manager のオブジェクト・スペース に組み込むためのマイグレーション・ユーティリティー migrateEAR が含まれています。
注: Tivoli Access Manager 用 JACC プロバイダー を構成した後は、migrateEAR ユーティリティーを使用して、コンソール・ユーザー やコンソール・グループに対する変更をマイグレーションします。 Tivoli Access Manager 用 JACC プロバイダーを構成する前に行った、 コンソール・ユーザーおよびコンソール・グループに対する変更および追加については、このユーティリティーを 実行する必要はありません。admin-authz.xml および naming-authz.xml ファイルに対して行った変更は、 構成時に自動的にマイグレーションされるためです。 さらに、標準 Java Platform, Enterprise Edition (Java EE) アプリケーション をデプロイする前にマイグレーション・ツールを実行する必要もありません。Java EE アプリケーション・ポリシーのデプロイメントも自動的に実行されます。

例えば、admin-authz.xml ファイルをマイグレーションする場合は、以下のステップを実行します。

手順

  1. [AIX Solaris HP-UX Linux Windows][z/OS]環境をセットアップします。

    migrateEAR ユーティリティーを実行する前に、 app_server_root/bin ディレクトリーにある setupCmdLine.bat または setupCmdLine.sh ファイルを 実行して環境をセットアップします。

    WAS_HOME 環境変数が WebSphere Application Server インストール・ディレクトリーに設定されていることを確認します。

  2. migrateEAR ユーティリティーが入っている app_server_root/bin ディレクトリーに移動します。
  3. migrateEAR ユーティリティーを実行して、admin-authz.xml ファイルに 含まれるデータをマイグレーションします。Tivoli Access Manager 用 migrateEAR ユーティリティーにリストされているパラメーターの記述を使用します。
    [AIX HP-UX Solaris]以下に例を示します。
    migrateEAR
    -j “app_server_root/profiles/profile_name/config/cells/cell_name/xml_filename”
    -a sec_master
    -p password
    -w wsadmin
    -d o=ibm,c=us
    -c file:/”app_server_root/java/jre/PdPerm.properties”
    -z Roles
    ここで、xml_filenameadmin-authz.xml または naming-authz.xml です。-z Roles パラメーターはオプションであり、 設定された場合、ロール・マッピングを保管する現行ディレクトリー下にサブディレクトリーを追加します。以下に例を示します。
    /WebAppServer/deployedResouces/Roles
    -z Roles が指定されない場合、ロール・マッピングは現行ディレクトリー構造に保管されます。以下に例を示します。
    /WebAppServer/deployedResouces
    [IBM i]以下に例を示します。
    migrateEAR -profileName default
    -j profile_root/config/cells/cell_name/xml_filename
    -a sec_master
    -p password
    -w wsadmin
    -d o=ibm,c=us
    -c file:profile_root/etc/pd/PdPerm.properties
    -z Roles
    ここで、xml_filenameadmin-authz.xml または naming-authz.xml です。
    • -j パラメーターは、デフォルトでは profile_root/config/cells/cell_name/admin-authz.html ファイルです。
    • -c パラメーターは、デフォルトでは profile_root/etc/pd/PdPerm.properties ファイルです。ユーティリティーの出力は pdwas_migrate.log ファイルに記録されます。 pdwas_migrate.log ファイルは、profile_root/logs ディレクトリーに作成されます。
    • -profile_name パラメーターはオプションで、デフォルトはデフォルト・プロファイル名です。
    • -z Roles パラメーターはオプションであり、 設定された場合、ロール・マッピングを保管する現行ディレクトリー下にサブディレクトリーを追加します。以下に例を示します。
      /WebAppServer/deployedResouces/Roles
      -z Roles が指定されない場合、ロール・マッピングは現行ディレクトリー構造に保管されます。以下に例を示します。
      /WebAppServer/deployedResouces

    マイグレーション完了時に、状況メッセージが表示されます。 ユーティリティーの出力は pdwas_migrate.log ファイルに記録されます。 このファイルは、ユーティリティーが実行されるディレクトリー内に作成されます。 マイグレーションが完了するごとに、ログ・ファイルを確認してください。 ログ・ファイルにエラーが示されている場合、最後に記録されたトランザクションを確認し、 エラーの原因を訂正し、マイグレーション・ユーティリティーを再実行します。 マイグレーションが失敗した場合、-c および -j オプションに正しい値を指定したかどうかを検証してください。

  4. 変更を有効にするために WebSphere Application Server を再始動する必要はありません。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_update_cons_user_group
ファイル名:tsec_update_cons_user_group.html