관리 역할 변경사항을 Tivoli Access Manager에 전파

이러한 단계는 admin-authz.xml 파일을 마이그레이션하는 방법의 예를 제공합니다.

이 태스크 정보

콘솔 사용자와 그룹의 추가와 변경은 Tivoli® Access Manager에 대해 JACC(Java™ Authorization Contract for Containers) 제공자가 구성된 후에 Tivoli Access Manager 오브젝트 공간에 자동으로 추가되지 않습니다. 콘솔 사용자와 그룹의 변경사항은 admin-authz.xml 파일에 저장되고 이 파일은 변경사항이 적용되기 전에 마이그레이션되어야 합니다. Tivoli Access Manager에 대한 JACC 제공자에는 콘솔 사용자와 그룹 변경사항을 Tivoli Access Manager 오브젝트 공간에 통합하기 위한 migrateEAR 마이그레이션 유틸리티가 포함됩니다.
참고: migrateEAR 유틸리티는 Tivoli Access Manager에 대해 JACC 제공자가 구성된 후에 콘솔 사용자 및 그룹에 작성된 변경사항을 마이그레이션하는 데 사용됩니다. admin-authz.xmlnaming-authz.xml 파일에 작성된 변경사항이 구성 시에 자동으로 마이그레이션되므로 Tivoli Access Manager의 JACC 제공자의 구성 전에 작성된 콘솔 사용자 및 그룹 변경사항 및 추가를 위해 유틸리티를 실행할 필요가 없습니다. 게다가, 마이그레이션 도구는 표준 Java Platform, Enterprise Edition(Java EE) 애플리케이션을 배치하기 전에 실행할 필요가 없습니다. Java EE 애플리케이션 정책 배치 또한 자동으로 수행됩니다.

예를 들어, admin-authz.xml 파일을 마이그레이션하면 다음 단계를 수행하십시오.

프로시저

  1. [AIX Solaris HP-UX Linux Windows][z/OS]환경을 설정하십시오.

    migrateEAR 유틸리티를 실행하기 전에 app_server_root/bin 디렉토리에 있는 setupCmdLine.bat 또는 setupCmdLine.sh 파일을 실행하여 환경을 설정하십시오.

    WAS_HOME 환경 변수가 WebSphere Application Server 설치 디렉토리에 설정되었는지 확인하십시오.

  2. migrateEAR 유틸리티가 있는 app_server_root/bin 디렉토리로 변경하십시오.
  3. migrateEAR 유틸리티를 실행하여 admin-authz.xml 파일에 포함된 데이터를 마이그레이션하십시오. Tivoli Access Manager의 migrateEAR 유틸리티에 나열된 매개변수 설명을 사용하십시오.
    [AIX HP-UX Solaris]예를 들어 다음과 같습니다.
    migrateEAR
    -j “app_server_root/profiles/profile_name/config/cells/cell_name/xml_filename”
    -a sec_master 
    -p password 
    -w wsadmin 
    -d o=ibm,c=us
    -c file:/”app_server_root/java/jre/PdPerm.properties”
    -z Roles
    여기서 xml_filenameadmin-authz.xml 또는 naming-authz.xml일 수 있습니다. -z Roles 매개변수는 선택적이고, 지정되면 서브디렉토리를 역할 맵핑을 저장할 현재 디렉토리 구조 아래에 추가합니다. 예를 들어, 다음과 같습니다.
    /WebAppServer/deployedResouces/Roles
    -z Roles이 지정되지 않으면 역할 맵핑은 현재 디렉토리 구조에 저장됩니다. 예를 들어, 다음과 같습니다.
    /WebAppServer/deployedResouces
    [IBM i]예를 들어 다음과 같습니다.
    migrateEAR -profileName default
    -j profile_root/config/cells/cell_name/xml_filename
    -a sec_master
    -p password
    -w wsadmin
    -d o=ibm,c=us
    -c file:profile_root/etc/pd/PdPerm.properties
    -z Roles
    여기서 xml_filenameadmin-authz.xml 또는 naming-authz.xml일 수 있습니다.
    • -j 매개변수는 기본적으로 다음 파일로 설정됩니다. profile_root/config/cells/cell_name/admin-authz.html
    • -c 매개변수는 기본적으로 다음 파일로 설정됩니다. profile_root/etc/pd/PdPerm.properties. 유틸리티의 결과물이 pdwas_migrate.log 파일에 로깅됩니다. pdwas_migrate.log 파일은 profile_root/logs/ 디렉토리에 작성됩니다.
    • -profile_name 매개변수는 선택적으로 기본적으로 기본 프로파일 이름으로 설정됩니다.
    • -z Roles 매개변수는 선택적이고, 지정되면 서브디렉토리를 역할 맵핑을 저장할 현재 디렉토리 구조 아래에 추가합니다. 예를 들어, 다음과 같습니다.
      /WebAppServer/deployedResouces/Roles
      -z Roles이 지정되지 않으면 역할 맵핑은 현재 디렉토리 구조에 저장됩니다. 예를 들어, 다음과 같습니다.
      /WebAppServer/deployedResouces

    마이그레이션이 완료될 때 상태 메시지가 표시됩니다. 유틸리티의 결과물이 유틸리티가 실행된 디렉토리에 작성된 pdwas_migrate.log 파일에 로깅됩니다. 각 마이그레이션 후에 로그 파일을 확인하십시오. 로그 파일이 오류를 표시하면, 마지막으로 기록된 트랜잭션을 확인하고, 오류 소스를 수정하고, 마이그레이션 유틸리티를 다시 실행하십시오. 마이그레이션이 실패하면 -c-j 옵션에 올바른 값을 제공했는지 확인하십시오.

  4. 변경사항을 적용하기 위해 WebSphere Application Server를 다시 시작할 필요가 없습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_update_cons_user_group
파일 이름:tsec_update_cons_user_group.html