将管理角色更改传播到 Tivoli Access Manager

这些步骤提供了如何迁移 admin-authz.xml 文件的示例。

关于此任务

在配置 Tivoli® Access Manager 的 Java™ Authorization Contract for Containers (JACC) 提供程序后,对控制台用户和组的增加和更改不会自动添加到 Tivoli Access Manager 对象空间。对控制台用户和组的更改保存在 admin-authz.xml 文件中,在任何更改生效前必须迁移此文件。Tivoli Access Manager 的 JACC 提供程序包含 migrateEAR 迁移实用程序,用于将控制台用户和组更改合并到 Tivoli Access Manager 对象空间中。
注: migrateEAR 实用程序用于迁移在配置 Tivoli Access Manager 的 JACC 提供程序后对控制台用户和组进行的更改。因为对 admin-authz.xmlnaming-authz.xml 文件的更改会在配置时自动迁移,所以不需要为配置 Tivoli Access Manager 的 JACC 提供程序前对控制台用户和组进行的更改和添加而运行该实用程序。而且,部署标准 Java Platform, Enterprise Edition (Java EE) 应用程序前不需要运行迁移工具;Java EE 应用程序策略部署也会自动执行。

例如,如果要迁移 admin-authz.xml 文件,请执行以下步骤:

过程

  1. [AIX Solaris HP-UX Linux Windows][z/OS]设置环境。

    在运行 migrateEAR 实用程序前,请通过运行 app_server_root/bin 目录中的 setupCmdLine.batsetupCmdLine.sh 文件来设置环境。

    确保 WAS_HOME 环境变量设置为 WebSphere Application Server 安装目录

  2. 进入 app_server_root/bin 目录,migrateEAR 实用程序位于该目录中。
  3. 运行 migrateEAR 实用程序以迁移 admin-authz.xml 文件中包含的数据。请使用Tivoli Access Manager 的 migrateEAR 实用程序中列示的参数描述。
    [AIX HP-UX Solaris]例如:
    migrateEAR
    -j “app_server_root/profiles/profile_name/config/cells/cell_name/xml_filename”
    -a sec_master 
    -p password 
    -w wsadmin 
    -d o=ibm,c=us
    -c file:/”app_server_root/java/jre/PdPerm.properties”
    -z Roles
    其中 xml_filename 可能是 admin-authz.xmlnaming-authz.xml-z Roles 参数是可选的,如果指定,那么在当前目录结构下添加一个子目录以存储角色映射。例如,
    /WebAppServer/deployedResouces/Roles
    如果未指定 -z Roles,那么将角色映射存储在当前目录结构中。例如,
    /WebAppServer/deployedResouces
    [IBM i]例如:
    migrateEAR -profileName default
    -j profile_root/config/cells/cell_name/xml_filename
    -a sec_master
    -p password
    -w wsadmin
    -d o=ibm,c=us
    -c file:profile_root/etc/pd/PdPerm.properties
    -z Roles
    其中 xml_filename 可能是 admin-authz.xmlnaming-authz.xml
    • -j 参数缺省为以下文件:profile_root/config/cells/cell_name/admin-authz.html
    • -c 参数缺省为以下文件:profile_root/etc/pd/PdPerm.properties。实用程序的输出记录在 pdwas_migrate.log 文件中。pdwas_migrate.log 文件是在 profile_root/logs 目录中创建的。
    • -profile_name 参数是可选的,它缺省为缺省概要文件名称。
    • -z Roles 参数是可选的,如果指定,那么在当前目录结构下添加一个子目录以存储角色映射。例如,
      /WebAppServer/deployedResouces/Roles
      如果未指定 -z Roles,那么将角色映射存储在当前目录结构中。例如,
      /WebAppServer/deployedResouces

    迁移完成时将显示状态消息。实用程序的输出将记录到 pdwas_migrate.log 文件中,该文件是在运行实用程序的目录中创建的。每次迁移后都要检查日志文件。如果日志文件显示错误,那么检查最后一次记录的事务,改正错误源,然后重新运行迁移实用程序。如果迁移不成功,那么验证您是否为 -c-j 选项提供了正确的值。

  4. 不需要重新启动 WebSphere Application Server,更改也会生效。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_update_cons_user_group
文件名:tsec_update_cons_user_group.html