Tivoli Access Manager 싱글 사인온을 위한 com.tivoli.pd.jcfg.PDJrteCfg 유틸리티
com.tivoli.pd.jcfg.PDJrteCfg 유틸리티는 Tivoli® Access Manager에 대한 Java™ 런타임 환경 컴포넌트를 구성합니다. 이 유틸리티를 사용하면 Java 애플리케이션이 Tivoli Access Manager 정책 및 권한 서버를 사용할 수 있습니다.
목적
중요사항: WebSphere® Application Server, Network Deployment 제품을 사용 중인 경우
먼저 배치 관리자에서 pdjrtecfg 유틸리티를 실행하십시오. 그런 다음 셀에 있는 다른 노드에서 스크립트를 실행하십시오.
![[IBM i]](../images/iseries.gif)
단계
pdjrtecfg
스크립트를 실행하려면 다음 단계를 수행하십시오.
- 사용자 프로파일 및 모든 오브젝트(*ALLOBJ) 권한을 사용하여 시스템에 로그인하십시오.
- 명령행에 Start Qshell(STRQSH) 명령을 입력하십시오.
- WebSphere Application Server의 /bin 서브디렉토리로 변경하십시오. 예를 들어, 다음과 같습니다.
cd app_server_rootND/bin
- 스크립트를 실행하십시오. 예를 들어, 다음과 같습니다.
pdjrtecfg -action config -profileName myprofile -host mypolicy.mycompany.com -config_type full
위의 예제는 예시용으로 여러 행으로 분할했습니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
구문
java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -host policy_server_host -was -java_home jre_path
![[z/OS]](../images/ngzos.gif)
구문
java com.tivoli.pd.jcfg.PDJrteCfg -action {config | unconfig} -cfgfiles_path
configuration_file_path -host policy_server_host -was -java_home jre_path
![[IBM i]](../images/iseries.gif)
구문
다음 구문 다이어그램은 pdjrtecfg 스크립트의 사용법을 보여줍니다.
pdjrtecfg
-action config
-profileName profile_name
-host policy_server_name
-config_type { full | standalone }
-cfgfiles_path configuration_file_path
-action unconfig
-profileName profile_name
매개변수
- -action {config|unconfig}
- 수행할 조치를 지정합니다. 조치에는 다음이 포함됩니다.
- alt_config
- Tivoli Access Manager Java 런타임에 -cfgfiles_path 매개변수로 지정된 위치에서 PD.jar 파일에 대한 액세스 및 업데이트를 알립니다. -alt_config를 사용하려면 -cfgfiles_path를 설정해야 합니다.
- config
- Access Manager Java 런타임 환경 컴포넌트를 구성하는 데 사용합니다.
- unconfig
- Access Manager Java 런타임 환경 컴포넌트를 재구성하는 데 사용합니다.
- -cfgfiles_path
- 생성된 구성 파일이 배치될 위치를 지정합니다.
참고: 이 매개변수는 필수입니다.
-config_type {full|standalone}
Tivoli Access Manager Java 런타임 환경의 구성 유형을 지정합니다. 이 인수에 full 또는 standalone을 지정하십시오. 이 옵션은 필수입니다.
- -host policy_server_host
- 정책 서버 호스트 이름을 지정합니다.
policy_server_host의 올바른 값에는 유효한 IP 호스트 이름이 포함됩니다.
예로는 다음이 있습니다.host = libra
host = libra.dallas.ibm.com -was
- Tivoli Access Manager Java 런타임에 WebSphere Application Server 버전이 구성되고 있어서 Java 보안 jar 파일 및 PD.jar 파일 복사와 같은 특정 단계를 수행하지 않아도 됨을 알립니다. 그러한 파일이 WebSphere Application Server 설치 프로그램에 의해 적절한 디렉토리에 이미 배치되었기 때문입니다.
-profileName
WebSphere Application Server 프로파일의 이름을 지정합니다. 지정하지 않으면 기본 프로파일이 사용됩니다.
-java_home jre_path
- Java 런타임에 대한 전체 경로를 지정합니다(예: jre로 끝나는 디렉토리). 이 매개변수를 지정하지 않으면 PATH문에서 jre에 대해 홈 디렉토리가 사용됩니다. jre에 대한 홈 디렉토리가 PATH문에 없는 경우 이 유틸리티는 출력 파일에 잘못된 매개변수를 작성할 수 있습니다.
주석
이 명령은 Tivoli Access Manager Java 라이브러리를 시스템에 이미 설치된 Java 런타임에 대해 존재하는 라이브러리 확장기능 디렉토리에 복사합니다.
지정된 머신에 둘 이상의 JRE(Java Runtime Environment)를 설치할 수 있습니다. pdjrtecfg 명령은 각 JRE 구성이 독립적인 Tivoli Access Manager Java 런타임 환경 컴포넌트를 구성하는 데 사용할 수 있습니다.
참고: PDJrteCfg 유틸리티를 실행하기 전에
"setupCmdLine.sh를 실행하고 ${TIV_HOME} 및 ${TAM_HOST}를 시스템 환경 변수로 설정하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
${JAVA_HOME}/java/jre/bin/java
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
-action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
![[z/OS]](../images/ngzos.gif)
${JAVA_HOME}/bin/java \
-Djava.ext.dirs=${TIV_HOME}/java/jre/lib/ext
-Dfile.encoding=ISO8859-1 \
-Xnoargsconversion \
-Dwas.install.root=${WAS_HOME}
-Dpd.home=${TIV_HOME}/PolicyDirector
-cp ${TIV_HOME}/PD.jar
com.tivoli.pd.jcfg.PDJrteCfg \
-action config
-was
-java_home ${WAS_HOME}/java/jre
-host ${TAM_HOST}
-port 7135
-cfgfiles_path ${TIV_HOME}/
-alt_config
-config_type full
여기서, - -Dpd.home
- Tivoli Access Manager Java 런타임이 설치된 위치를 표시합니다. WebSphere Application Server에서 이는 java.home/PolicyDirector입니다.
- -Dwas.install.root
- Java 런타임 환경 컴포넌트가 설치된 루트 디렉토리를 표시합니다.